Microsoft Defender, el antivirus que protege por defecto a cientos de millones de ordenadores con Windows, tiene un problema serio. Microsoft ha confirmado que dos vulnerabilidades activas permiten a un atacante tomar el control total del sistema o apagar la protección sin que aparezca ni un aviso. Ambos fallos ya estaban siendo explotados antes de que se publicara el parche.
La gravedad del asunto llevó a la agencia CISA a marcar las dos brechas como explotación confirmada en su catálogo oficial de vulnerabilidades. Si usas Windows 11 o Windows 10 con la protección integrada de Microsoft, este artículo te cuenta exactamente en qué consiste el fallo, qué hacer y en cuánto tiempo debes actuar.
Qué son las vulnerabilidades CVE-2026-41091 y CVE-2026-45498 en Microsoft Defender
Los fallos afectan a dos piezas distintas del motor de Microsoft Defender. La primera, CVE-2026-41091, es una vulnerabilidad de elevación de privilegios con una puntuación de 7,8 sobre 10 en la escala CVSS. Permite que un atacante que ya tiene un acceso mínimo al equipo consiga privilegios de nivel SYSTEM, el máximo posible en Windows.
La segunda, CVE-2026-45498, es más sutil pero igual de peligrosa: se trata de un fallo de denegación de servicio que puede interrumpir el funcionamiento del antivirus sin ninguna notificación visible. Ambas fueron reveladas por el investigador conocido como Nightmare Eclipse, bajo los nombres RedSun y UnDefend, y CISA las incluyó de inmediato en su lista de amenazas activas.
Por qué Microsoft Defender sigue siendo clave pese al fallo
Microsoft Defender lleva años consolidado como la opción antivirus por defecto de Windows, e incluso organismos como la OCU lo sitúan entre las alternativas gratuitas más fiables del mercado. Por eso preocupa tanto un fallo de este calibre: millones de usuarios confían en él sin instalar nada más. La rapidez con la que actuó CISA para incluir ambos CVE en su catálogo refleja la urgencia real del problema.
CISA no solo cataloga amenazas: exige a las agencias federales estadounidenses aplicar el parche antes de una fecha límite, algo que rara vez ocurre con vulnerabilidades de menor riesgo. Esa exigencia es una señal clara de que el fallo no es teórico, sino que ya se está usando en ataques reales contra sistemas Windows en todo el mundo.
Qué puede hacer un atacante si logra apagar tu antivirus
Cuando un atacante consigue interferir con el funcionamiento del antivirus, el objetivo casi nunca es solo desactivarlo: es el primer paso para instalar malware sin ser detectado. Con el motor de protección fuera de juego, un archivo malicioso puede ejecutarse sin levantar ninguna alerta en el sistema, algo que puede pasar completamente inadvertido durante días.
En el caso de la vulnerabilidad de elevación de privilegios, el riesgo va más allá: un atacante con acceso SYSTEM puede modificar cualquier componente del equipo, desde crear cuentas ocultas hasta instalar herramientas de persistencia que sobreviven a un simple reinicio.
Cómo comprobar si tu Microsoft Defender ya está protegido
Comprobar si tu Microsoft Defender ya recibió el parche es sencillo y no requiere conocimientos técnicos. Microsoft asegura que la actualización se instala de forma automática a través de Windows Update, pero conviene verificarlo manualmente, sobre todo si tu PC lleva días sin conectarse a internet.
El proceso tarda menos de un minuto y te dirá exactamente qué versión del motor tienes instalada. Si el número no coincide con el indicado a continuación, basta con forzar una comprobación manual de actualizaciones desde el propio panel de seguridad.
Pasos en Windows 11
Abre el menú Inicio y escribe "Seguridad de Windows". Entra en Protección antivirus y contra amenazas, luego en Configuración > Acerca de. Si ves la versión 4.18.26040.7 (o superior) en la plataforma y 1.1.26040.8 (o superior) en el motor, ya estás protegido.
Pasos en Windows 10
El proceso es prácticamente idéntico: accede a Seguridad de Windows desde el icono del escudo en la barra de tareas y repite la misma comprobación de versiones descrita arriba.
Señales de que deberías revisar tu antivirus ahora mismo
No hace falta esperar a que aparezca un problema visible para actuar. Hay señales concretas que indican que necesitas revisar la configuración cuanto antes, sobre todo si tu equipo lleva tiempo sin reiniciarse o sin recibir actualizaciones automáticas.
Revisa estos puntos antes de dar por hecho que tu antivirus está al día. La comprobación es rápida y te ahorra un disgusto mayor si tu equipo maneja información sensible o se conecta a redes públicas con frecuencia.
- Tu PC lleva más de una semana sin reiniciarse
- Windows Update aparece pausado o desactivado
- No recuerdas la última vez que se actualizó el motor
- Conectas el equipo a redes wifi públicas sin protección extra
Qué esperar de la seguridad en Windows a partir de ahora
Este tipo de episodios seguirá repitiéndose: cuanto más se usa Microsoft Defender, más atractivo resulta como objetivo para los ciberdelincuentes. La buena noticia es que Microsoft suele reaccionar con rapidez, y los parches automáticos han reducido mucho la ventana de riesgo respecto a hace una década.
La recomendación de siempre sigue siendo la más eficaz: mantener el sistema actualizado, reiniciar el equipo con regularidad y desconfiar de archivos de origen desconocido. Con esos hábitos básicos, la mayoría de usuarios domésticos puede seguir confiando en Microsoft Defender sin sobresaltos.





