Microsoft выпустила обновления, устраняющие 167 уязвимостей в Windows и сопутствующих приложениях. В это число вошли серьезные уязвимости, включая нулевой день в SharePoint и уязвимость Windows Defender, получившая название BlueHammer.
Текущая ситуация на рынке безопасности
Обновление от Microsoft также пришло на фоне других крупных исправлений, включая устранение четвертого нулевого дня Google Chrome в этом году. Также Adobe выпустила экстренный патч, исправляющий уязвимость, позволяющую удаленное исполнение кода в Adobe Reader.
Уязвимость CVE-2026-32201 в Microsoft SharePoint Server уже активно используется злоумышленниками для обмана пользователей. Микс уязвимости позволяет подменять доверенные элементы интерфейса в сети, что открывает дверь для фишинговых атак и других мошеннических действий, как указал Майк Уолтерс, президент компании Action1.
Детали о самых опасных уязвимостях
Другие уязвимости, исправленные в этом обновлении, включают CVE-2026-33120, уязвимость в SQL Server, дающую злоумышленникам возможность получить полный контроль над базами данных. Кроме того, уязвимость BlueHammer (CVE-2026-33825) в Windows Defender также была исправлена, а код для её эксплуатации стал недоступен после обновления.
Адам Барнетт из Rapid7 прокомментировал, что общее число исправленных уязвимостей представляет собой новый рекорд, так как это обновление включает почти 60 уязвимостей в браузерах. Он также отметил, что рост числа уязвимостей связан с расширением возможностей искусственного интеллекта, который помогает исследователям находить проблемы.
Зачем пользователям обновляться
Для пользователей и организаций важно оперативно устанавливать обновления, так как они защищают от новых угроз. Например, недавно выпущенное обновление для Google Chrome закрыло 21 уязвимость, включая уязвимость CVE-2026-5281 с высокой опасностью. Игнорирование обновлений может привести к серьезным последствиям для безопасности систем.
Следующий шаг для пользователей — убедиться, что их системы защищены последними обновлениями, чтобы минимизировать риски атак в будущем.