MWC 2018
2018
Computex
IFA 2018
Microsoft выпустила очередное обновление Windows 11 Patch Tuesday за февраль 2026 года — оно устраняет 58 уязвимостей системы и работающих на ней приложений, в том числе 6 уязвимостей, которые активно использовались киберпреступниками.
Источник изображения: Fotis Fotopoulos / unsplash.com
Из исправленных в очередном обновлении уязвимостей 25 могли использоваться для повышения привилегий, 5 — для обхода функций безопасности, 12 — для удалённого выполнения кода, 6 — для доступа к закрытым данным, 3 — для возникновения ошибок класса отказа в обслуживании, 7 — для подмены данных. В этом обновлении Microsoft также начала распространение обновлённых сертификатов Secure Boot — существующие от 2011 года истекали уже в конце июня.
Microsoft также раскрыла информацию об эксплуатируемых уязвимостях. Ошибка за номером CVE-2026-21510 позволяла развёртывать атаку, когда жертву обманом заставляли перейти по ссылке или открыть файл ярлыка, в результате чего злоумышленники обходили функции безопасности Windows. Уязвимость CVE-2026-21513 была связана с возможностью обходить функции безопасности MSHTML Framework в Windows; CVE-2026-21514 — также использовалась, позволяя обходить средства защиты Microsoft Word, когда жертву обманом заставляли открывать вредоносный файл пакета Office. Компания не уточнила, использовались ли три указанные уязвимости в рамках одной кампании.
Уязвимость CVE-2026-21519 также активно эксплуатировалась — она позволяла злоумышленнику повышать системные привилегии за счёт ошибки в диспетчере окон рабочего стола; CVE-2026-21525 вызывала отказ в обслуживании в диспетчере подключения системы удалённого доступа Windows — исследователи обнаружили эксплойт для неё в общедоступном репозитории вредоносного ПО. Наконец, CVE-2026-21533 позволяла повышать привилегии через службы удалённого рабочего стола Windows.
Источник:
