Błędy, Aktualności

W kwietniowej aktualizacji Patch Tuesday naprawiono dwie luki typu zero-day, w tym jedną, która była obecnie wykorzystywana w atakach

autor: Pieter Arntz | 15 kwietnia 2026 r.
Logo Microsoft

W ramach wtorkowej aktualizacji w tym miesiącu planowane jest usunięcie 167 luk w zabezpieczeniach, w tym dwóch luk typu zero-day, z których jedna jest obecnie aktywnie wykorzystywana przez hakerów.

To sprawia, że kwiecień jest jednym z tych miesięcy, w których „wtorek z aktualizacjami” przypomina raczej „aktualizację całego stosu” – od serwerów i urządzeń końcowych po sprzęt sieciowy, przeglądarki i urządzenia mobilne. Alternatywą jest jednak pozostawienie atakującym szeroko otwartej listy dobrze udokumentowanych luk w zabezpieczeniach.

Firma Microsoft definiuje lukę typu zero-day jako „błąd w oprogramowaniu, dla którego nie jest jeszcze dostępna żadna oficjalna poprawka ani aktualizacja zabezpieczeń”. W tym przypadku jedna z nich jest aktywnie wykorzystywana, a druga została upubliczniona, co sprawia, że obie powinny znaleźć się na szczycie listy zadań do wykonania.

Przyjrzyjmy się zatem tym dwóm lukom typu zero-day.

Luka w zabezpieczeniach oznaczona numerem CVE-2026-32201 (ocena CVSS: 6,5 na 10) polega na nieprawidłowej walidacji danych wejściowych w aplikacji Microsoft Office SharePoint i umożliwia nieuprawnionemu atakującemu przeprowadzenie ataku typu spoofing w sieci.

Osoba atakująca, która z powodzeniem wykorzysta tę lukę, może uzyskać wgląd w niektóre poufne informacje oraz wprowadzać zmiany w ujawnionych danych, ale nie może ograniczyć dostępu do zasobów. Mówiąc prościej, luka ta może zostać wykorzystana do rozpowszechniania fałszywych informacji w zaufanym środowisku SharePoint. Luka ta jest obecnie wykorzystywana w praktyce.

Druga luka typu zero-day w tym miesiącu, oznaczona numerem CVE-2026-33825 i oceniona na 7,8 w 10-punktowej skali CVSS, to luka umożliwiająca podwyższenie uprawnień (EoP) w platformie antywirusowej Microsoft Defender. Pozwala ona lokalnemu atakującemu na podwyższenie swoich uprawnień do poziomu SYSTEM, dając mu w ten sposób pełną kontrolę nad podatnym systemem. Po osiągnięciu tego poziomu atakujący może wyłączyć narzędzia zabezpieczające, zainstalować trwałe złośliwe oprogramowanie, zebrać dane uwierzytelniające i przenieść się do innych systemów w tej samej sieci. Ta luka została upubliczniona, co często obniża barierę dla cyberprzestępców, którzy chcą ją wykorzystać.

Ponadto serwis BleepingComputer ostrzega:

„Firma Microsoft usunęła również liczne luki umożliwiające zdalne wykonanie kodu w pakiecie Microsoft Office (Word i Excel), które można było wykorzystać za pośrednictwem okienka podglądu lub poprzez otwarcie złośliwych dokumentów. W związku z tym użytkownicy powinni jak najszybciej zaktualizować pakiet Microsoft Office, zwłaszcza jeśli często otrzymują załączniki”.

Jak zastosować poprawki i sprawdzić, czy jesteś chroniony

Aktualizacje te naprawiają problemy związane z bezpieczeństwem i zapewniają ochronę komputera z Windows . Oto jak upewnić się, że jesteś na bieżąco:

1. Otwórz Ustawienia

  • Kliknij przyciskStart( Windows w lewym dolnym rogu ekranu).
  • Kliknij Ustawienia (wygląda jak małe koło zębate).

2. Przejdź do Windows Update

  • W oknie Ustawienia wybierz opcję Windows Update (zwykle w dolnej części menu po lewej stronie).

3.Sprawdź dostępność aktualizacji

  • Kliknij przycisk z napisem Sprawdź aktualizacje.
  • Windows najnowsze aktualizacje Patch Tuesday.
  • Jeśli wybrałeś opcjęotrzymywania najnowszych aktualizacji zaraz po ich udostępnieniu, może to być widoczne w sekcji„Więcej opcji”.
  • W takim przypadku może pojawić się komunikat Wymagane ponowne uruchomienie komunikat. Uruchom ponownie system, a aktualizacja zostanie zakończona.
    Wymagane ponowne uruchomienie
  • Jeśli nie, wykonaj poniższe czynności.

4.Pobierz i zainstaluj Jeśli zostaną wykryte aktualizacje, ich pobieranie rozpocznie się automatycznie. Po zakończeniu pojawi się przycisk z napisem„Zainstaluj” lub„Uruchom ponownie teraz”.

  • W razie potrzeby kliknij przycisk Zainstaluj i postępuj zgodnie z wyświetlanymi instrukcjami. Komputer zazwyczaj wymaga ponownego uruchomienia, aby zakończyć aktualizację. Jeśli tak się stanie, kliknij Uruchom ponownie teraz.

5. Upewnij się, że jesteś na bieżąco

  • Po ponownym uruchomieniu wróć do Windows Update i sprawdź ponownie. Jeśli wyświetli się komunikat Aktualizacjeaktualne, wszystko jest gotowe!
Windows wersje Windows

Nie tylko informujemy o zagrożeniach - my je usuwamy

Zagrożenia cyberbezpieczeństwa nigdy nie powinny wykraczać poza nagłówek. Chroń swoje urządzenia przed zagrożeniami, pobierając Malwarebytes już dziś.

O autorze

Pieter Arntz

Pieter Arntz

Badacz złośliwego oprogramowania

Przez 12 lat z rzędu był Microsoft MVP w dziedzinie bezpieczeństwa konsumentów. Mówi w czterech językach. Pachnie bogatym mahoniem i oprawionymi w skórę książkami.

NAJNOWSZE ARTYKUŁY

Błędy
zaatakowane serwery

Aktywnie wykorzystywana luka w cPanel naraża miliony stron internetowych na przejęcie

May 1, 2026

Luka w zabezpieczeniach interfejsu administracyjnego cPanel/WHM umożliwia atakującym uzyskanie dostępu do stron internetowych bez podawania nazwy użytkownika i hasła.

Aktualności
Oszustwo związane z pomocą PayPal

Kolejne PayPal zostały przejęte w celu przeprowadzania oszustw związanych z rzekomą pomocą techniczną

Kwiecień 30, 2026

Badamy, w jaki sposób oszuści wykorzystują systemy PayPal, aby skłonić ofiary do dzwonienia pod fałszywe numery pomocy technicznej.

Błędy
PhantomRPC podnosi uprawnienia

Microsoft nie zamierza wprowadzać poprawki dla PhantomRPC: funkcja czy błąd?

Kwiecień 29, 2026

Jeden z badaczy opisał pięć sposobów wykorzystania luki PhantomRPC, którą firma Microsoft ocenia jako „umiarkowaną” i nie planuje jej naprawiać.

Ikona współtwórców

Współtwórcy

Ikona Centrum zagrożeń

Centrum ds. zagrożeń

Ikona podcastów

Podcast

Ikona słowniczka

Słowniczek

Ikona oszustwa

Oszustwa