Microsoft выпустила масштабный пакет обновлений безопасности, устраняющий 167 уязвимостей в Windows и сопутствующем ПО. Среди них — zero-day в SharePoint Server и ранее раскрытая уязвимость в Windows Defender под названием BlueHammer.
Параллельно Google закрыла уже четвертую zero-day уязвимость в Google Chrome в 2026 году, а Adobe выпустила срочное обновление для Reader, устраняющее активно эксплуатируемую дыру, ведущую к удаленному выполнению кода.
По словам Mike Walters (сооснователь Action1), данная уязвимость позволяет:
Ранее исследователь опубликовал рабочий эксплойт после конфликта с Microsoft. По данным Will Dormann из Tharros, после установки обновлений эксплойт больше не работает.
Дополнительно:
Особенно это касается браузеров:
Источник
Параллельно Google закрыла уже четвертую zero-day уязвимость в Google Chrome в 2026 году, а Adobe выпустила срочное обновление для Reader, устраняющее активно эксплуатируемую дыру, ведущую к удаленному выполнению кода.
Критическая zero-day в SharePoint
Microsoft предупредила об активных атаках на уязвимость CVE-2026-32201 в SharePoint Server.По словам Mike Walters (сооснователь Action1), данная уязвимость позволяет:
- подменять доверенный контент и интерфейсы;
- вводить в заблуждение сотрудников, партнеров и клиентов;
- проводить фишинговые атаки и манипуляции с данными.
Исправление BlueHammer
Также закрыта уязвимость CVE-2026-33825 (BlueHammer) — ошибка повышения привилегий в Windows Defender.Ранее исследователь опубликовал рабочий эксплойт после конфликта с Microsoft. По данным Will Dormann из Tharros, после установки обновлений эксплойт больше не работает.
Один из крупнейших Patch Tuesday
По словам Satnam Narang из Tenable, это второй по масштабу Patch Tuesday в истории Microsoft.Дополнительно:
- Adam Barnett из Rapid7 отметил рекордное количество уязвимостей в браузерах (около 60);
- рост числа уязвимостей может быть связан с развитием ИИ-инструментов, включая проект Project Glasswing от Anthropic;
- браузер Microsoft Edge основан на Chromium, поэтому унаследовал множество найденных проблем.
Отдельные обновления: Chrome и Adobe
- В начале месяца обновление Chrome закрыло 21 уязвимость, включая zero-day CVE-2026-5281.
- Adobe устранила критическую уязвимость CVE-2026-34621, которая, по данным исследователей, эксплуатировалась как минимум с ноября 2025 года.
Почему важно обновляться
Даже при наличии патчей риск сохраняется, если обновления не установлены.Особенно это касается браузеров:
- обновления применяются только после перезапуска;
- пользователи часто откладывают это из-за большого количества вкладок.
Источник
