VDB-364869 · CVE-2026-41091 · EUVD-2026-31101

Microsoft Malware Protection Engine RedSun erweiterte Rechte

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
7.6	$0-$5k	0.73

Zusammenfassunginfo

Es wurde eine kritische Schwachstelle in Microsoft Malware Protection Engine entdeckt. Es geht um eine nicht näher bekannte Funktion. Mit der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2026-41091 geführt. Der Angriff erfordert einen lokalen Zugriff. Desweiteren ist ein Exploit verfügbar.

Detailsinfo

Es wurde eine Schwachstelle in Microsoft Malware Protection Engine - die betroffene Version ist nicht klar definiert - entdeckt. Sie wurde als kritisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-59 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Improper link resolution before file access ('link following') in Microsoft Defender allows an authorized attacker to elevate privileges locally.

Bereitgestellt wird das Advisory unter msrc.microsoft.com. Die Identifikation der Schwachstelle wird seit dem 16.04.2026 mit CVE-2026-41091 vorgenommen. Sie gilt als leicht ausnutzbar. Der Angriff muss lokal erfolgen. Es sind zwar keine technische Details, jedoch ein Exploit zur Schwachstelle bekannt. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 30.05.2026).

Er wird als attackiert gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 316462 (Security Update for Windows Defender (May 2026) (CVE-2026-41091)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Unter anderem wird der Fehler auch in den Datenbanken von Zero-Day.cz (1099), Tenable (316462) und EUVD (EUVD-2026-31101) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produktinfo

Typ

Anti-Malware Software

Hersteller

Microsoft

Name

Malware Protection Engine

Lizenz

Kommerziell

Webseite

Hersteller: https://www.microsoft.com/

CPE 2.3info

🔒

CPE 2.2info

🔒

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.8
VulDB Meta Temp Score: 7.6

VulDB Base Score: 7.8
VulDB Temp Score: 7.5
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CNA Base Score: 7.8
CNA Vector (microsoft): 🔒

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-59
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔒
Status: Attackiert

EPSS Score: 🔒
EPSS Percentile: 🔒

KEV Hinzugefügt: 🔒
KEV Bis wann: 🔒
KEV Massnahmen: 🔒
KEV Ransomware: 🔒
KEV Hinweis: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Nessus ID: 316462
Nessus Name: Security Update for Windows Defender (May 2026) (CVE-2026-41091)

Zero-Day.cz: 🔒

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔒

Timelineinfo

16.04.2026 CVE zugewiesen
20.05.2026 +34 Tage Advisory veröffentlicht
20.05.2026 +0 Tage VulDB Eintrag erstellt
30.05.2026 +10 Tage VulDB Eintrag letzte Aktualisierung