Патч-тиуздей, апрель 2026 года
Компания Microsoft выпустила обновления программного обеспечения для исправления 167 уязвимостей безопасности в своих операционных системах Windows и связанном программном обеспечении. Среди исправленных уязвимостей есть нольдей в SharePoint Server и слабость в Windows Defender, известная как «BlueHammer». Кроме того, Google Chrome исправила свою четвертую нольдей 2026 года, а аварийное обновление Adobe Reader исправляет активно эксплуатируемую уязвимость, которая может привести к удаленному выполнению кода.
Подробности
Microsoft предупредила, что злоумышленники уже атакуют уязвимость CVE-2026-32201, которая позволяет им подделывать доверенную информацию или интерфейсы в сети. Эта уязвимость может быть использована для обмана сотрудников, партнеров или клиентов путем представления фальшивой информации в доверенных средах SharePoint. Кроме того, Microsoft исправила уязвимость BlueHammer (CVE-2026-33825), которая является багом повышения привилегий в Windows Defender. Исследователь, который обнаружил эту уязвимость, опубликовал код эксплойта для нее после уведомления Microsoft, но после установки обновлений эксплойт больше не работает.Что делать
Пользователям рекомендуется устанавливать обновления программного обеспечения как можно скорее, чтобы защититься от потенциальных атак. Кроме того, важно периодически полностью закрывать и перезапускать браузер, чтобы предотвратить эксплуатацию уязвимостей. Это особенно важно для пользователей, которые используют браузеры, основанные на Chromium, такие как Microsoft Edge. Итог: Обновление программного обеспечения является важным шагом в защите систем и данных пользователей от потенциальных атак. Пользователям рекомендуется устанавливать обновления как можно скорее и следовать рекомендациям по безопасности, чтобы минимизировать риски.Источник: Krebs on Security