Three Microsoft Defender Zero-Days Actively Exploited; Two Still Unpatched

**Zusammenfassung:** Drei kritische Sicherheitslücken in Microsoft Defender werden aktiv von Angreifern ausgenutzt, um erweiterte Systemrechte zu erlangen. Die Schwachstellen mit den Codenamen BlueHammer, RedSun und UnDefend wurden als Zero-Day-Exploits vom Forscher "Chaotic Eclipse" veröffentlicht. Besonders problematisch ist, dass zwei der drei Sicherheitslücken noch immer nicht von Microsoft gepatcht wurden. Alle Nutzer von Microsoft Defender sind potenziell betroffen und sollten verfügbare Updates sofort installieren sowie ihre Systeme auf verdächtige Aktivitäten überwachen.