2026-cı ilin Aprel ayında Microsoft və digər şirkətlərdən 167-dən çox təhlükəsizlik tədbiri

Microsoft 167-dən çox təhlükəsizlik zəifliyini aradan qaldırdı

Microsoft, Windows əməliyyat sistemləri və əlaqəli proqram təminatlarında 167-dən çox təhlükəsizlik zəifliyini aradan qaldırmaq üçün təcili yeniləmələr buraxdı. Bu yeniləmələr arasında SharePoint Server zero-day və Windows Defenderdəki “BlueHammer” adlı açıq zəiflik də yer alır.

Redmond şirkəti, hücumçuların artıq CVE-2026-32201 zəifliyindən istifadə etməyə başladığını bildirir. Bu zəiflik Microsoft SharePoint Server-də mövcuddur və hücumçulara şəbəkə vasitəsilə etibarlı məzmun və interfeysləri saxtalaşdırmağa imkan verir. Action1 şirkətinin prezidenti və həmtəsisçisi Mike Walters qeyd edir ki, bu zəiflikdən istifadə etməklə işçilər, tərəfdaşlar və ya müştərilər aldatıla bilər, həmçinin phishing hücumları və qeyri-qanuni məlumat manipulyasiyası həyata keçirilə bilər.

“Bu CVE phishing hücumlarına, qeyri-qanuni məlumat dəyişikliklərinə və sosial mühəndislik kampaniyalarına səbəb ola bilər. Aktiv istismar isə təşkilatların riskini əhəmiyyətli dərəcədə artırır.”

BlueHammer zəifliyi və digər təhlükələr

Microsoft həmçinin BlueHammer adlı imtiyaz artırma zəifliyini (CVE-2026-33825) də aradan qaldırdı. Bu zəiflik Windows Defenderdə mövcud idi. BleepingComputer saytının məlumatına görə, zəifliyi kəşf edən tədqiqatçı, Microsoft-un cavab verməsindəki gecikmələr səbəbindən exploit kodunu ictimaiyyətə açıqladı. Tharros şirkətinin baş tədqiqatçısı Will Dormann isə bildirir ki, bugünkü yeniləmələrdən sonra BlueHammer exploit kodunun artıq işləmədiyini təsdiqləyib.

Tenable şirkətinin baş tədqiqat mühəndisi Satnam Narang isə bildirir ki, bu ayın Patch Tuesday-də Microsoft tərəfindən düzəldilən zəifliklərin sayı 2026-cı ilin ikinci ən böyük göstəricisidir. Narang həmçinin qeyd edir ki, Adobe Reader-də 11 Aprel tarixində təcili olaraq düzəldilən CVE-2026-34621 zəifliyinin ən azı 2025-ci ilin Noyabr ayından aktiv şəkildə istismar edildiyinə dair göstəricilər mövcuddur.

Browser yeniləmələri və AI-nin rolu

Rapid7 şirkətinin baş mühəndisi Adam Barnett isə Microsoft-un bugünkü yeniləmələrinin rekord səviyyədə olduğunu qeyd edir. O, bildirir ki, yeniləmələrdə təxminən 60 brauzer zəifliyinin də yer aldığını vurğulayır. Barnett, bu artımın səbəbini Anthropic-in Project Glasswing adlı yeni AI qabiliyyətinin elan edilməsi ilə əlaqələndirmək cazibəli olsa da, əsl səbəbin AI modellərinin genişlənməsi olduğunu qeyd edir. O, belə nəticəyə gəlir ki, AI modellərinin inkişafı ilə əlaqədar olaraq zəifliklərin sayı da artacaq.

Həmçinin, istifadəçilərin brauzerlərini tamamilə bağlayaraq yenidən başlatmaları tövsiyə olunur. Bu, brauzerlərdə mövcud olan yeniləmələrin quraşdırılması üçün vacibdir. Məsələn, bu ayın əvvəlində buraxılmış Google Chrome yeniləməsi 21 təhlükəsizlik zəifliyini, o cümlədən yüksək təhlükə dərəcəli CVE-2026-5281 zero-day zəifliyini də aradan qaldırmışdı.

Təhlükəsizlik yeniləmələrinin tətbiqi ilə bağlı problemlər

Yeniləmələrin quraşdırılması ilə bağlı problemlərlə qarşılaşsanız, SANS Internet Storm Center Patch Tuesday roundup saytında detallı məlumat əldə edə bilərsiniz.