Microsoft naprawia 167 luk, w tym krytyczny zero-day w SharePoint
Microsoft opublikował kwietniowe łatki bezpieczeństwa, naprawiając aż 167 luk w swoich systemach operacyjnych Windows oraz powiązanych produktach. Wśród nich znalazł się krytyczny zero-day w SharePoint Server, który umożliwia atakującym fałszowanie treści i interfejsów w zaufanych środowiskach. Eksperci ostrzegają, że luka CVE-2026-32201 jest już aktywnie wykorzystywana przez cyberprzestępców.
Mike Walters, prezes i współzałożyciel firmy Action1, podkreślił, że ten błąd może posłużyć do przeprowadzenia ataków phishingowych, manipulacji danymi lub kampanii socjotechnicznych. „Obecność aktywnych exploitów znacząco zwiększa ryzyko dla organizacji”, powiedział Walters.
BlueHammer: Luka w Windows Defender zagrożona exploitami
Kolejnym poważnym problemem był błąd o nazwie „BlueHammer” (CVE-2026-33825), który umożliwiał eskalację uprawnień w Windows Defender. Według BleepingComputer, badacz, który odkrył lukę, opublikował jej kod exploitacyjny po tym, jak uznał reakcję Microsoftu za niewystarczającą. Will Dormann, starszy analityk ds. podatności w Tharros, potwierdził, że po zainstalowaniu kwietniowych łatek publiczny exploit BlueHammer przestał działać.
Google Chrome i Adobe również naprawiają krytyczne błędy
Nie tylko Microsoft zmaga się z lukami. Google Chrome wydał aktualizację naprawiającą czwarty zero-day w 2026 roku, w tym krytyczną lukę CVE-2026-5281, która umożliwiała zdalne wykonanie kodu. Z kolei Adobe Reader opublikował awaryjną łatkę usuwającą aktywnie wykorzystywaną lukę CVE-2026-34621, której exploity były obserwowane od co najmniej listopada 2025 roku.
Satnam Narang, starszy inżynier ds. badań w Tenable, nazwał kwiecień drugim największym „Patch Tuesday” w historii Microsoftu. Według niego, liczba naprawionych luk może być związana z rosnącymi możliwościami sztucznej inteligencji w wykrywaniu podatności. „Możemy spodziewać się dalszego wzrostu liczby zgłaszanych luk, ponieważ AI staje się coraz bardziej powszechne”, dodał Narang.
Jak chronić się przed atakami?
Eksperci zalecają regularne aktualizowanie przeglądarek i systemów, nawet jeśli wymaga to zamknięcia wielu zakładek. Google Chrome naprawił w tym miesiącu 21 luk, w tym krytyczny zero-day. Aby sprawdzić szczegółową listę łatek, warto odwiedzić SANS Internet Storm Center.
Podsumowanie najważniejszych zmian:
- Microsoft: 167 łatek, w tym krytyczne błędy w SharePoint i Windows Defender;
- Google Chrome: czwarty zero-day w 2026 roku;
- Adobe Reader: awaryjna łatka usuwająca aktywnie wykorzystywaną lukę;
- Eksperci: rosnąca liczba exploitów może być związana z rozwojem AI.
„Obecność aktywnych exploitów znacząco zwiększa ryzyko dla organizacji. Firmy powinny jak najszybciej zainstalować dostępne łatki, aby zminimalizować zagrożenie.” — Mike Walters, Action1
Powiązane artykuły
Cisco reaguje na atak zero-day — luka w Catalyst SD-WAN zagrożona przez aktywnych cyberprzestępców
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
AI zaawansowany do stopnia rewolucji w wojnie: Pentagon ostrzega przed nowym zagrożeniem
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Ekspert Białego Domu: Bezpieczeństwo tożsamości kluczem w erze AI
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn potwierdza cyberatak na fabryki w Ameryce Północnej – ransomware Nitrogen ujawnia dane
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
AI osiąga przełom w autonomicznych cyberatakach – nowe modele biją rekordy wydajności
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Izba Reprezentantów bada AI Mythos firmy Anthropic i zagrożenia cybernetyczne
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
Sztuczna inteligencja w rękach oszustów: Nowa era fałszerstw i kradzieży tożsamości
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...
OpenAI wprowadza Daybreak – nową broń w cyberbezpieczeństwie opartą na AI
OpenAI has unveiled Daybreak, a cybersecurity initiative that combines the company’s large language models with its Codex agentic framework to help or...