Un investigador de seguridad conocido como "Chaotic Eclipse" publicó el 18 de abril de 2026 una prueba de concepto de exploit para una segunda vulnerabilidad día cero en Microsoft Defender, denominada "RedSun", que permite escalar privilegios locales hasta nivel SYSTEM en Windows 10, Windows 11 y Windows Server completamente actualizados con los parches de abril, según reportó BleepingComputer. El investigador publicó el exploit en protesta por el trato que recibió del Centro de Respuesta de Seguridad de Microsoft.