167 уязвимостей закрыла Microsoft в апрельском обновлении.
Microsoft ликвидировала 167 уязвимостей в своем ежемесячном обновлении безопасности Patch Tuesday за апрель. В числе исправлений – две критические проблемы нулевого дня, одна из которых активно использовалась злоумышленниками.
Особое внимание уделено уязвимости CVE-2026-32201 в SharePoint Server, позволявшей злоумышленникам получать доступ к конфиденциальным данным. Также устранена CVE-2026-33825 в Microsoft Defender, которая давала возможность повышать привилегии до системных.
Общее количество исправлений включает 93 случая повышения привилегий, 20 – удаленного выполнения кода и 13 – обхода функций безопасности. Кроме того, были устранены уязвимости, связанные с раскрытием информации, отказом в обслуживании и спуфингом.
Отдельно Microsoft выпустила накопительные обновления для Windows 11 и Windows 10. Исправлены критические уязвимости удаленного выполнения кода в Microsoft Office (Word, Excel), которые могли быть активированы через предпросмотр или открытие вредоносных документов. Пользователям, регулярно работающим с электронными вложениями, рекомендуется в первую очередь обновить пакет Office.
