Si la protección de tu PC depende de Windows Defender (o Microsoft Defender), el antivirus integrado en el sistema operativo de Microsoft, presta atención. La empresa de Redmond advirtió por dos vulnerabilidades críticas en su herramienta de protección, que ya se explotaron de forma activa. El despliegue de un parche que los resuelve se ha puesto en marcha en las últimas horas.
Los fallos de Windows Defender se han identificado como CVE-2026-41091 y CVE-2026-45498. En el primer caso, se trata de una vulnerabilidad de elevación de privilegios que Microsoft ha catalogado como «importante» en materia de severidad. El segundo abre la puerta a ataques de denegación de servicio.
La primera vulnerabilidad de Windows Defender impacta sobre el motor de protección contra el malware, mientras que la segunda se ha detectado en la plataforma antimalware. De acuerdo con los informes que ha compartido Microsoft, ambas brechas de seguridad ya se han explotado en ataques divulgados públicamente. Es por ello que la compañía no ha perdido el tiempo en lanzar soluciones para ambas.
En el caso de CVE-2026-41091, su alta severidad se debe a que el fallo de Windows Defender puede permitir que un atacante obtenga privilegios SYSTEM. Este es el nivel máximo de acceso que se puede lograr a un sistema operativo, incluso superior al de las cuentas locales de Administrador. Como esto otorga control total sobre el ordenador, es extremadamente peligroso en las manos equivocadas.
La buena noticia es que los usuarios no tienen que hacer nada para protegerse. Los parches que ha lanzado Microsoft son de instalación automática, de modo que no hay que actualizar Windows Defender de forma manual, ni nada por el estilo.
Microsoft actualiza Windows Defender por dos vulnerabilidades críticas
Si quieres asegurarte de ya haber recibido la actualización de Windows Defender que te protege contra estas dos vulnerabilidades, debes seguir estos pasos. Primero, ingresa a Windows Defender desde el ícono que aparece en la bandeja del sistema, en la barra de tareas, o accede a Seguridad de Windows desde el menú Inicio. Una vez allí, ingresa en Configuración > Acerca de.
Los parches de Windows Defender son el 4.18.26040.7 para el cliente antimalware y el 1.1.26040.8 en el caso del motor de protección. Si te aparecen esas dos versiones, o posteriores, es porque tu PC ya ha recibido la actualización y Windows Defender ya no es susceptible a estas amenazas.
Sin dudas, es muy importante que Microsoft resuelva cuanto antes cualquier vulnerabilidad que aparezca en Windows Defender. Después de todo, muchos usuarios ya no instalan antivirus de terceros en sus ordenadores con Windows 10 o Windows 11. Y hasta los de Redmond sostienen que su herramienta de protección es más que suficiente para la mayoría de los consumidores.
Seguir leyendo: Microsoft advierte por dos vulnerabilidades críticas en Windows Defender