Что может быть лучше, чем сказать «Я люблю тебя» с помощью обновления? Злоумышленники использовали целых шесть уязвимостей нулевого дня Microsoft до того, как редмондская компания выпустила исправления в рамках «Вторника исправлений» в феврале.
Для сравнения, в прошлом месяце мы видели всего одну уязвимость Windows под атакой до январского исправления «Вторника исправлений».
Конечно, были и экстренные исправления, выпущенные потому, что первая попытка не закрыла дыру в безопасности — но это уже другая история.
Как всегда, Microsoft не предоставила никаких дополнительных сведений о том, кто атаковал эти шесть уязвимостей и насколько широко они были использованы. Но учитывая, что три из шести также перечислены как публично раскрытые — а это означает, что в интернете уже могут циркулировать эксплойты с доказательством концепции — мы ожидаем, что вскоре появятся новые сообщения (и подробности) об активной эксплуатации.
Вот что нам известно о шести CVE, подвергшихся атакам, а обо всех 59 CVE Microsoft можно прочитать здесь.
Уязвимость обхода функции безопасности оболочки Windows (CVE-2026-21510): Для эксплуатации этой ошибки, получившей рейтинг CVSS 8.8, злоумышленнику необходимо убедить пользователя открыть вредоносную ссылку или ярлык, но мы все знаем, что большинство людей кликнут на что угодно, так что это несложно. Как только пользователь открывает вредоносную ссылку, злоумышленник может обойти защитные механизмы Windows SmartScreen и оболочки Windows, чтобы выполнить код в системе жертвы без предупреждения или согласия пользователя.
Как предупреждает Дастин Чайлдс из Trend Micro Zero Day Initiative «эта ошибка классифицируется как обход функции безопасности, но ее также можно классифицировать как выполнение кода… Определенно протестируйте и быстро разверните это исправление».
Помимо отметки «обнаружена эксплуатация», Microsoft также указывает, что эта ошибка была публично раскрыта.
Уязвимость обхода функции безопасности Internet Explorer (CVE-2026-21513): Эта ошибка также получила рейтинг CVSS 8.8, подвергается атакам и известна публично, и может привести к удаленному выполнению кода (RCE). Это еще одна уязвимость, где злоумышленнику необходимо убедить пользователя открыть вредоносный HTML-файл или файл ярлыка (.lnk), доставленный через ссылку, вложение электронной почты или загрузку. Однако, после того как пользователь кликнет по ссылке, игра окончена.
«Специально созданный файл манипулирует обработкой браузера и оболочки Windows, заставляя операционную систему выполнять контент», — пояснили в Microsoft. «Это позволяет злоумышленнику обойти функции безопасности и потенциально добиться выполнения кода».
Возможный позитивный момент: поскольку поддержка Internet Explorer в Windows закончилась несколько лет назад, в 2022 году, есть надежда, что этот устаревший браузер использует не так уж много людей.
Уязвимость обхода функции безопасности Microsoft Word (CVE-2026-21514): Тема «Вторника исправлений» в феврале, похоже, связана с обходом функций безопасности, и эта публично известная уязвимость — еще один пример. Эта уязвимость получила оценку CVSS 7.8, и все, что требуется — это чтобы пользователь открыл вредоносный файл Office, предоставляя злоумышленнику доступ к элементам управления COM (Component Object Model) и OLE (Object Linking and Embedding), которые могут быть использованы для RCE. К счастью, панель предварительного просмотра не является вектором атаки.
Уязвимость повышения привилегий в Диспетчере окон рабочего стола (CVE-2026-21519): Эта уязвимость не была раскрыта до выпуска обновления ПО, и это хорошо, потому что злоумышленник, использующий эту ошибку, может получить привилегии SYSTEM. Она получила рейтинг CVSS 7.8.
Как отмечает Чайлдс: «Это второй месяц подряд, когда DWM упоминается как эксплуатируемая в реальных условиях. Это заставляет меня полагать, что первое исправление не полностью устранило уязвимость».
Уязвимость отказа в обслуживании в диспетчере удаленного доступа Windows (CVE-2026-21525): Эта ошибка с рейтингом 6.2 возникает из-за разыменования нулевого указателя в диспетчере удаленного доступа Windows, что позволяет неавторизованному злоумышленнику локально отказать в обслуживании.
Уязвимость повышения привилегий в службах удаленного рабочего стола Windows (CVE-2026-21533): Еще одна серьезная ошибка, которая позволяет авторизованному злоумышленнику локально повысить свои привилегии, а затем выполнять код с привилегиями SYSTEM. Она получила рейтинг CVSS 7.8, и Microsoft заявила, что это связано с неправильным управлением привилегиями в службах удаленного рабочего стола Windows. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jessica Lyons
