Microsoft выпустила обновление для 169 уязвимостей
3 мин
16
Microsoft выпустила обновления безопасности для устранения 169 уязвимостей в своих продуктах. Одну из них злоумышленники уже активно эксплуатируют, 157 проблем получили рейтинг «важные», 8 отнесли к критическим, 3 — к умеренно критичным и 1 — к низкому уровню опасности.
Бóльшую часть брешей составляют проблемы с повышением привилегий — таких насчитали 93. В список также вошли по 21 уязвимости раскрытия информации и удалённого выполнения кода, 14 проблем обхода функций безопасности, 10 брешей в работе поддоменов и 9 отказов в обслуживании.
В перечень включили 4 уязвимости от сторонних разработчиков, затрагивающих продукты AMD, Node.js, Windows Secure Boot и Git for Windows. Дополнительно Microsoft устранила 78 уязвимостей в браузере Edge на базе Chromium, выявленных с момента прошлого обновления.
Активная эксплуатация подтверждена для уязвимости CVE-2026-32201 с оценкой 6,5 балла из 10 по шкале оценки уязвимостей CVSS. Проблема затрагивает Microsoft SharePoint Server и позволяет выполнять подмену данных. Microsoft сообщила, что неправильная проверка входных данных в SharePoint даёт возможность неавторизованному злоумышленнику проводить атаки через сеть. При успешной эксплуатации атакующий может просматривать конфиденциальную информацию и изменять данные, но не ограничивать доступ к ресурсу. Майк Уолтерс из компании Action1 пояснил, что уязвимость вызвана неправильной проверкой входных данных и позволяет атакующим подменять доверенный контент через сеть. Злоумышленник может манипулировать представлением информации для пользователей и обманывать их, чтобы они доверяли вредоносному контенту.
Агентство по кибербезопасности и защите инфраструктуры США добавило CVE-2026-32201 в каталог известных эксплуатируемых уязвимостей. Федеральные гражданские агентства должны устранить проблему до 28 апреля 2026 года.
Ещё одна важная уязвимость CVE-2026-33825 с оценкой 7,8 балла из 10 по шкале оценки уязвимостей CVSS получила название BlueHammer и затрагивает Microsoft Defender. Информация о ней была публичной на момент выпуска обновления. Проблема позволяет авторизованному злоумышленнику повысить привилегии в локальной системе из-за отсутствия детального контроля доступа в Defender. Об этом эксплойте издание «Киберболоид» писало ранее.
Microsoft сообщила, что обновление устанавливается автоматически и не требует каких-либо действий от пользователя. Системы с отключённым Microsoft Defender не подвержены этой уязвимости, а патч устраняет проблему.
