Microsoft выпустила исправления для шести недавно классифицированных уязвимостей нулевого дня (CVE) во втором ежемесячном Patch Tuesday 2026 года. Обновление включает более 50 исправлений, охватывающих весь спектр продуктов Microsoft. Хотя общее количество устраненных уязвимостей сократилось примерно вдвое по сравнению с январским всплеском, оно соответствует средним показателям для этого времени года, пояснил Дастин Чайлдс из Zero Day Initiative компании Trend Micro (ZDI). Однако, добавил он, количество уязвимостей, подвергающихся активным атакам, «необычайно велико». Действительно, все шесть уязвимостей нулевого дня активно эксплуатируются в реальных условиях, и три из них уже стали публичными. Чайлдс отметил: «Посмотрим, движемся ли мы к очередному «горячему лету эксплойтов», как несколько лет назад, или это просто аномалия». Три «классических» уязвимости нулевого дня представляют собой уязвимости обхода функций безопасности (SFB), отслеживаемые как CVE-2026-21510 в Windows SmartScreen, CVE-2026-21514 в Microsoft Word и CVE-2026-21513 в Internet Explorer. Три уязвимости нулевого дня, для которых еще не были опубликованы доказательства концепции эксплойта (PoC), отслеживаются как CVE-2026-21519 — уязвимость повышения привилегий (EoP) в Desktop Window Manager, CVE-2026-21525 — уязвимость отказа в обслуживании (DoS) в Windows Remote Access Connection Manager, и, наконец, CVE-2026-21533 — уязвимость EoP в Windows Remote Desktop Services. Сет Хойт, старший инженер по безопасности платформы защиты конечных точек Automox, заявил, что уязвимость в Windows Shell была особенно опасной, поскольку ее эффект заключается в нейтрализации важной функции SmartScreen в Microsoft Defender. «SmartScreen служит критически важным контрольным пунктом: при загрузке исполняемого файла или документа он запрашивает подтверждение того, доверяете ли вы источнику. Эта обходная уязвимость полностью устраняет этот контрольный пункт», — сказал он. «Файлы из Интернета выполняются без обычного предупреждения, предоставляя злоумышленникам чистый путь для выполнения вредоносного кода после того, как пользователь перейдет по фишинговой ссылке. «Атака по-прежнему требует взаимодействия с пользователем, но с одним меньше препятствий на пути, барьер для успешной эксплуатации значительно снижается», — отметил Хойт. Помимо установки исправлений, он посоветовал защитникам быть бдительными в отношении необычной активности cmd.exe или PowerShell после загрузки файла, или странных процессов, запускаемых из файлов в папках загрузок или временных каталогах, которые не имеют соответствующих событий SmartScreen. Также стоит применять меры по усилению защиты конечных точек, такие как правила снижения поверхности атаки. Хойт добавил, что CVE-2026-21514 работает аналогично и должна рассматриваться в том же ключе. Тем временем Джек Бикер, директор по исследованиям уязвимостей у специалиста по управлению исправлениями Action1, коснулся уязвимости MSHTML Framework в Internet Explorer, CVE-2026-21513. «MSHTML Framework — это основной компонент, используемый Windows и множеством приложений для отображения HTML-контента», — сказал он. «[CVE-2026-21513] вызвана сбоем механизма защиты, который позволяет злоумышленникам обходить запросы на выполнение при взаимодействии пользователей с вредоносными файлами. Созданный файл может незаметно обойти системные запросы безопасности Windows и выполнить опасные действия одним щелчком мыши. «Эксплуатация происходит по сети и требует взаимодействия с пользователем, такого как открытие вредоносного HTML-файла или щелчок по ярлыку, доставленному по электронной почте, ссылке или через загрузку. Злоумышленнику не требуются никакие привилегии», — добавил он. Бикер пояснил, что такие SFB-уязвимости значительно повышают успешность фишинговых кампаний, которые в конечном итоге имеют гораздо более серьезные последствия, чем просто неловкость для одного человека, случайно кликнувшего на что-то необдуманно. В корпоративных средах они становятся воротами к целому ряду неприятностей, включая выполнение несанкционированного кода, развертывание вредоносного ПО и программ-вымогателей, кражу учетных данных и данных, а также другие компрометации.
Глубокая зависимость
Спустя месяц после «блокбастера» Patch Tuesday в январе, Кори Симпсон, старший советник Комиссии по киберпространству и бывший советник Командования специальных операций США, заявил, что 2026 год начался тревожно. Он описал ситуацию на местах как «резкий контраст» с картиной, представленной в ноябрьском отчете Microsoft за 2025 год Secure Future Initiative, который провозгласил идею «безопасность превыше всего» руководящим принципом Редмонда. «Объемы исправлений, подобные сегодняшним, шесть активных уязвимостей нулевого дня, отражают структурный риск, создаваемый глубокой зависимостью от Microsoft в корпоративных средах», — сказал Симпсон Computer Weekly. «Лидерство в области безопасности начинается с базовой гигиены и распространяется на устойчивость по дизайну: диверсифицированные зависимости, снижение концентрационного риска и архитектуры, построенные для работы в условиях постоянного обнаружения уязвимостей», — сказал он.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Alex Scroxton
