Комплекс безопасности для вашего бизнеса

+79696000089

Заказать звонок

Задать вопрос

sale@safekit.tech

г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19

Обновление безопасности Microsoft за апрель 2026 года - SafeKit - СейфКит

Контактная информация

г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19

sale@safekit.tech

Обновление безопасности Microsoft за апрель 2026 года

15 апреля 2026 0:00

Microsoft выпустила ежемесячное обновление безопасности за апрель 2026 года, которое затрагивает 165 уязвимостей в различных продуктах, включая восемь критических уязвимостей. Эксплуатация этих уязвимостей может привести к различным последствиям, включая выполнение кода, отключению служб и несанкционированному доступу к информации. Все пользователи продуктов Microsoft должны как можно скорее установить обновления безопасности.

Microsoft выпустила ежемесячное обновление безопасности за апрель 2026 года, которое включает 165 уязвимостей, затрагивающих широкий спектр продуктов, включая восемь критических уязвимостей. Эти уязвимости потенциально могут быть использованы злоумышленниками для получения неавторизованного доступа, выполнения вредоносного кода или отключения служб.

Подробности

Среди критических уязвимостей особого внимания заслуживают следующие: - CVE-2026-23666: критическая уязвимость типа "отказ в обслуживании" (.NET framework), позволяющая злоумышленнику отключить службу удаленно. - CVE-2026-32157: критическая уязвимость "использование после освобождения" в клиенте Remote Desktop, позволяющая выполнить код на клиенте при подключении к вредоносному серверу. - CVE-2026-32190: критическая уязвимость "использование после освобождения" в Microsoft Office, позволяющая выполнить код локально на машине. - CVE-2026-33114: критическая уязвимость "неправильная ссылка на указатель" в Microsoft Office Word, позволяющая злоумышленнику выполнить код локально. - CVE-2026-33115: критическая уязвимость "использование после освобождения" в Microsoft Office Word, аналогичная CVE-2026-33114 и CVE-2026-32190. - CVE-2026-33824: критическая уязвимость "двойное освобождение" в расширении Windows Internet Key Exchange (IKE), позволяющая выполнить код удаленно. - CVE-2026-33826: критическая уязвимость "неправильная валидация входных данных" в Windows Active Directory, позволяющая выполнить код удаленно в пределах одного домена. - CVE-2026-33827: критическая уязвимость "гонка условий" в Windows TCP/IP, позволяющая выполнить код удаленно при erfolgrexpлуатации определенных условий.

Что делать

Чтобы защититься от этих уязвимостей, пользователям рекомендуется как можно скорее установить обновления безопасности от Microsoft. В качестве дополнительных мер безопасности можно блокировать входящий трафик на UDP-портах 500 и 4500, если IKE не используется, а также обеспечить использование безопасных протоколов, таких как TLS, и внедрять технологии MFA и VPN. Итог: Установка обновлений безопасности от Microsoft является важнейшим шагом в защите от потенциальных атак. Регулярно обновляя программное обеспечение и следуя рекомендациям по безопасности, можно существенно снизить риск компрометации данных и обеспечить защиту от различных видов киберугроз.

Источник: Cisco Talos Intelligence

Назад к списку