Корпорация Microsoft представила ежемесячный апрельский пакет исправлений Patch Tuesday, который устраняет 167 уязвимостей. В обновление вошли две проблемы класса Zero-Day, причём одна из них уже применялась злоумышленниками в реальных атаках. Восемь уязвимостей отнесены к критическим, причём большинство из них позволяли злоумышленникам удалённо выполнять код на целевых системах.
Источник изображения: bleepingcomputer.com
Уязвимость, активно используемая хакерами, получила идентификатор CVE-2026-32201 и связана с подменой данных в Microsoft SharePoint Server. Из-за недостаточного контроля вводимых данных злоумышленник мог просматривать конфиденциальную информацию и вносить изменения в раскрытые сведения. Вторая уязвимость CVE-2026-33825 была обнародована до выпуска патча и затрагивала Microsoft Defender (компонент безопасности Windows). Она позволяла злоумышленникам получать системные привилегии (SYSTEM). Данная проблема исправлена в версии 4.18.26050.3011 платформы Microsoft Defender Antimalware, которая будет автоматически загружена на устройства. Впрочем, пользователи могут установить обновление вручную через раздел «Безопасность Windows» -> «Защита от вирусов и угроз» -> «Обновления защиты», после чего нажать «Проверить наличие обновлений».
В общей сложности среди 169 исправлений Microsoft классифицировала 93 уязвимости, связанные с повышением привилегий, 20 — с удалённым выполнением кода и 13 — с обходом функций безопасности. Ещё 21 уязвимость относится к раскрытию информации, 10 — к отказам в обслуживании и 9 — к подмене данных. Восемь критических уязвимостей включают семь, связанных с удалённым выполнением кода, и одну проблему отказа в обслуживании. Полный перечень исправлений доступен на портале BleepingComputer.
BleepingComputer уточняет, что указанное количество уязвимостей относится только к тем, которые Microsoft устранила в рамках данного обновления. В список не вошли проблемы Mariner, Azure и Bing, исправленные ранее в этом месяце, а также 80 уязвимостей Microsoft Edge на базе Chromium, которые уже были закрыты Google. Кроме того, Microsoft выпустила накопительные обновления для Windows 11 (KB5083769 и KB5082052) и расширенное обновление безопасности для Windows 10 (KB5082200).
Кроме того, были устранены некоторые уязвимости удалённого выполнения кода в Microsoft Office, в том числе в Word и Excel, которые могут быть задействованы как через область предварительного просмотра, так и при открытии опасных файлов. Эксперты советуют пользователям, которые регулярно имеют дело с вложениями, в первую очередь установить обновление для Office.
