Сегодня Microsoft анонсировала обновления для своих операционных систем, которые устраняют более 50 уязвимостей в программном обеспечении. Среди них — шесть уязвимостей нулевого дня, которые уже активно эксплуатируются злоумышленниками.
Первая уязвимость, CVE-2026-21510, касается обхода защитных функций Windows Shell. Один клик на вредоносную ссылку может полностью игнорировать предупреждения системы и запускать контент, контролируемый злоумышленниками. Эта уязвимость затрагивает все поддерживаемые версии Windows.
Другие критические уязвимости включают CVE-2026-21513, связанный с MSHTML, и CVE-2026-21514 в Microsoft Word. Также важно отметить уязвимость CVE-2026-21533, которая позволяет локальным злоумышленникам повышать свои привилегии до уровня "SYSTEM" в службах удаленного рабочего стола Windows. Эта проблема не новая — месяц назад Microsoft уже фиксировала другую уязвимость в DWM.
Чрезвычайно серьезной является уязвимость CVE-2026-21525, способная вызвать отказ в обслуживании в связи с удаленным доступом к корпоративным сетям. Эксперты из Ivanti подчеркивают, что разработчики должны знать о рисках, связанных с использованием AI, так как угроза состоит в том, что они могут случайно выполнить вредоносный код.
Не забывайте обновлять системы, особенно если вы используете AI в разработке. Это поможет избежать возможных утечек данных, таких как API-ключи и другие критически важные данные.
В дальнейшем стоит ожидать, что Microsoft продолжит выявлять и устранять уязвимости в своих продуктах, что, безусловно, повысит общую безопасность для пользователей и организаций.