Ошибки, Новости

В апрельском выпуске «Patch Tuesday» устранены две уязвимости «нулевого дня», в том числе одна, которая активно используется злоумышленниками

Автор: Питер Арнтц | 15 апреля 2026 г.
Логотип Microsoft

В рамках «вторника обновлений» этого месяца планируется устранить 167 уязвимостей, в том числе две уязвимости «нулевого дня», одна из которых, как известно, активно эксплуатируется злоумышленниками.

Поэтому апрель становится одним из тех месяцев, когда «вторник обновлений» превращается скорее в «обновление всего стека» — от серверов и конечных устройств до сетевого оборудования, браузеров и мобильных устройств. Но альтернатива заключается в том, чтобы оставить открытым длинный список хорошо известных уязвимостей, через которые злоумышленники могут проникнуть в систему.

Компания Microsoft определяет уязвимость «нулевого дня» как «недостаток в программном обеспечении, для устранения которого пока не выпущено официального исправления или обновления безопасности». В данном случае одна из уязвимостей активно эксплуатируется, а другая стала достоянием общественности, что делает обе из них приоритетными задачами в вашем списке дел.

Итак, давайте рассмотрим эти две уязвимости «нулевого дня».

Уязвимость, зарегистрированная под номером CVE-2026-32201 (оценка CVSS — 6,5 из 10), представляет собой проблему, связанную с некорректной проверкой вводимых данных в Microsoft Office SharePoint, которая позволяет неавторизованному злоумышленнику осуществлять подделку данных через сеть.

Злоумышленник, успешно воспользовавшийся этой уязвимостью, может просматривать некоторую конфиденциальную информацию и вносить изменения в раскрытую информацию, но не может ограничивать доступ к ресурсу. Проще говоря, эта уязвимость может быть использована для распространения ложной информации в доверенной среде SharePoint. Эта уязвимость активно эксплуатируется в реальных условиях.

Вторая уязвимость «нулевого дня» в этом месяце, зарегистрированная под номером CVE-2026-33825 с оценкой CVSS 7,8 из 10, представляет собой уязвимость, позволяющую повысить привилегии (EoP) в антивирусной платформе Microsoft Defender. Она позволяет локальному злоумышленнику повысить свои привилегии до уровня SYSTEM, фактически предоставляя ему полный доступ к уязвимой системе. Достигнув этого уровня, злоумышленник может отключить средства безопасности, установить постоянное вредоносное ПО, собрать учетные данные и переместиться в другие системы в той же сети. Эта уязвимость раскрыта публично, что часто снижает барьер для киберпреступников, желающих начать ее эксплуатировать.

Кроме того, BleepingComputer предупреждает:

«Компания Microsoft также устранила несколько уязвимостей в Microsoft Office (Word и Excel), позволяющих удаленно выполнить код через панель предварительного просмотра или при открытии вредоносных документов. Поэтому пользователям следует в первую очередь как можно скорее обновить Microsoft Office, особенно если они часто получают вложения».

Как применить исправления и проверить, защищены ли вы

Эти обновления устраняют проблемы безопасности и обеспечивают защиту ПК с Windows . Вот как убедиться в том, что обновления актуальны:

1. Откройте настройки

  • Нажмите кнопку«Пуск»( Windows в левом нижнем углу экрана).
  • Нажмите на кнопку Настройки (она выглядит как маленькая шестеренка).

2. Перейдите в раздел ОбновлениеWindows

  • В окне "Параметры" выберите пункт "ОбновлениеWindows " (обычно он находится в нижней части меню слева).

3.Проверьте наличие обновлений

  • Нажмите кнопку с надписью Проверить наличие обновлений.
  • Windows поиск последних обновлений Patch Tuesday.
  • Если вы выбралиполучение последних обновлений сразу после их появления, этаопция может отображаться в разделе«Дополнительные настройки».
  • В этом случае вы можете увидеть Требуется перезапуск сообщение. Перезагрузите систему, и обновление будет завершено.
    Требуется перезапуск
  • Если нет, выполните следующие действия.

4.Загрузка и установка. Если будут найдены обновления, их загрузка начнется автоматически. По завершении загрузки появится кнопка«Установить» или«Перезагрузить сейчас».

  • При необходимости нажмите Установить и следуйте всем подсказкам. Обычно для завершения обновления требуется перезагрузка компьютера. Если это произойдет, нажмите Перезагрузить сейчас.

5. Дважды проверьте актуальность

  • После перезагрузки вернитесь в Windows Update и проверьте еще раз. Если появится надпись " Обновлено", значит, все готово!
Windows состоянии

Мы не просто сообщаем об угрозах - мы их устраняем

Риски кибербезопасности не должны выходить за рамки заголовка. Загрузите Malwarebytes сегодня, чтобы предотвратить угрозы на своих устройствах.

Об авторе

Питер Арнтц

Питер Арнтц

Исследователь в области вредоносного ПО

12 лет подряд был MVP Microsoft в области потребительской безопасности. Владеет четырьмя языками. Пахнет богатым красным деревом и книгами в кожаных переплетах.

ПОСЛЕДНИЕ СТАТЬИ

Как
Мужчина кавказской внешности в велосипедном магазине, что-то записывающий в блокнот

3 риска кибербезопасности, которые малые предприятия часто упускают из виду

Май 3, 2026

Владельцам малых предприятий следует обязательно устранить эти три нетехнических риска, для чего не требуется глубоких знаний в области кибербезопасности.

Жучки
взломанные серверы

Активно используемая уязвимость cPanel подвергает миллионы веб-сайтов риску взлома

Май 1, 2026

Уязвимость в административном интерфейсе cPanel/WHM позволяет злоумышленникам получать доступ к веб-сайтам без указания имени пользователя и пароля.

Новости
Мошенничество с PayPal поддержкой PayPal

Ещё больше PayPal подделано для рассылки мошеннических сообщений под видом службы технической поддержки

Апрель 30, 2026

Мы исследуем, как мошенники злоупотребляют системами PayPal, чтобы подтолкнуть жертв к звонку на поддельные номера службы поддержки.

Значок вкладчика

Вкладчики

Значок центра угроз

Центр защиты от угроз

Значок подкастов

Подкаст

Значок глоссария

Глоссарий

Значок мошенничества

Аферы