Шесть «нулевых дней», 58 уязвимостей и полный контроль над системой. Microsoft выпустила февральский Patch Tuesday
NewsMakerСпециалисты обнаружили код для взлома Windows в открытом доступе за два месяца до выхода исправлений.
Microsoft выпустила февральский пакет обновлений безопасности Patch Tuesday для своих продуктов и на этот раз он получился особенно насыщенным. Разработчики закрыли сразу 58 уязвимостей, при этом шесть из них уже используются злоумышленниками в реальных атаках, а три были раскрыты публично до выхода исправлений.
Традиционный ежемесячный выпуск обновлений затрагивает как настольные версии Windows, так и серверные и облачные компоненты. Основной удар в этот раз пришелся по ошибкам, которые помогают повышать права в системе. Таких уязвимостей насчитали 25. Еще 12 проблем позволяют выполнять чужой код, а кроме того, встречаются обходы защитных механизмов, утечки данных, отказ в обслуживании и подмена. Microsoft также указала пять уязвимостей как «Критические», среди них есть как повышение привилегий, так и раскрытие информации. При подсчете учитывались только исправления, выпущенные в сам день обновлений, поэтому отдельные ранее закрытые уязвимости браузера Microsoft Edge в эту статистику не попали.
Самое важное для обычных пользователей и администраторов сейчас – то, что шесть уязвимостей нулевого дня уже эксплуатируются.
Первая из них, CVE-2026-21510 , связана с оболочкой Windows и позволяет обойти защитные предупреждения. По сути, злоумышленнику достаточно заставить человека открыть специально подготовленную ссылку или ярлык, после чего система может не показать привычные окна предостережений и выполнить опасное содержимое. Независимых подробностей Microsoft не приводит, но по описанию похоже, что атака обходила механизм метки происхождения файлов, который обычно предупреждает о загрузках из интернета.
Microsoft выпустила февральский пакет обновлений безопасности Patch Tuesday для своих продуктов и на этот раз он получился особенно насыщенным. Разработчики закрыли сразу 58 уязвимостей, при этом шесть из них уже используются злоумышленниками в реальных атаках, а три были раскрыты публично до выхода исправлений.
Традиционный ежемесячный выпуск обновлений затрагивает как настольные версии Windows, так и серверные и облачные компоненты. Основной удар в этот раз пришелся по ошибкам, которые помогают повышать права в системе. Таких уязвимостей насчитали 25. Еще 12 проблем позволяют выполнять чужой код, а кроме того, встречаются обходы защитных механизмов, утечки данных, отказ в обслуживании и подмена. Microsoft также указала пять уязвимостей как «Критические», среди них есть как повышение привилегий, так и раскрытие информации. При подсчете учитывались только исправления, выпущенные в сам день обновлений, поэтому отдельные ранее закрытые уязвимости браузера Microsoft Edge в эту статистику не попали.
Самое важное для обычных пользователей и администраторов сейчас – то, что шесть уязвимостей нулевого дня уже эксплуатируются.
Первая из них, CVE-2026-21510 , связана с оболочкой Windows и позволяет обойти защитные предупреждения. По сути, злоумышленнику достаточно заставить человека открыть специально подготовленную ссылку или ярлык, после чего система может не показать привычные окна предостережений и выполнить опасное содержимое. Независимых подробностей Microsoft не приводит, но по описанию похоже, что атака обходила механизм метки происхождения файлов, который обычно предупреждает о загрузках из интернета.