Microsoft выпустила обновления безопасности, устраняющие 113 уязвимостей в различных версиях Windows и поддерживаемом программном обеспечении. Эти патчи важны, поскольку восемь из найденных уязвимостей имеют критический уровень опасности, и злоумышленники уже начали использовать одну из них на практике.
Признаваемая уязвимость CVE-2026-20805 связана с менеджером окон Desktop Window Manager (DWM), который отвечает за организацию интерфейса пользователя. Несмотря на относительно низкий индекс уязвимости (CVSS 5.5), активная эксплуатация этого бага подтверждена, что целевые атакующие уже используют его против различных организаций.
Кев Брин, директор по исследованию киберугроз в компании Immersive, отметил, что такая уязвимость может нами использоваться для обхода защитных механизмов системы, таких как Address Space Layout Randomization (ASLR). Это позволяет злоумышленникам комбинировать ее с другими уязвимостями и создавать эффективные атаки.
К тому же, среди остальных критических уязвимостей два бага в Microsoft Office позволяют запускать код просто при просмотре зараженных сообщений в области предварительного просмотра. Адам Барнетт из Rapid7 сообщил, что Microsoft также удалила ряд драйверов модемов из Windows из-за уязвимости, о которой известен еще с 2023 года. Это поднимает вопросы о том, сколько еще устаревших драйверов остаются в системах и могут стать целями для атак.
Что это значит для пользователей? Необходимо немедленно обновить программное обеспечение, так как текущие патчи являются единственным надежным средством защиты от активно эксплуатируемых уязвимостей. Простой подход к игнорированию критических патчей может привести к серьезным последствиям для безопасности вашей системы.
Очевидно, что Microsoft будет продолжать следить за безопасностью Windows и других продуктов, выпуская будущие обновления для защиты пользователей от новых угроз.