Компания Microsoft выпустила апрельские обновления безопасности, устранив 167 уязвимостей в операционных системах Windows и сопутствующем программном обеспечении. Среди них — критическая уязвимость нулевого дня в SharePoint Server и широко обсуждаемая ошибка в Windows Defender, получившая название BlueHammer.
Отдельно компания Google закрыла четвёртую уязвимость нулевого дня в Chrome в 2026 году, а Adobe выпустила экстренное обновление для Adobe Reader, устранив активно эксплуатируемую уязвимость, которая может привести к удалённому выполнению кода.
Уязвимость в SharePoint Server: угроза фишинга и подмены контента
Корпорация Microsoft предупреждает о CVE-2026-32201 — уязвимости в SharePoint Server, которая позволяет злоумышленникам подменять доверенный контент или интерфейсы через сеть. По словам Майка Уолтерса, президента и сооснователя Action1, эта уязвимость может быть использована для:
- фишинговых атак;
- несанкционированного изменения данных;
- социальной инженерии с целью дальнейшего компрометирования систем.
«Активная эксплуатация этой уязвимости значительно повышает риски для организаций», — подчеркнул Уолтерс.
BlueHammer: критическая ошибка в Windows Defender
Ещё одна уязвимость, BlueHammer (CVE-2026-33825), связана с эскалацией привилегий в Windows Defender. Исследователь, обнаруживший её, опубликовал эксплойт-код после того, как Microsoft не смогла оперативно отреагировать на уведомление. По словам Уилла Дорманна, старшего аналитика Tharros, после установки апрельских патчей публичный эксплойт BlueHammer больше не работает.
Рекордное количество уязвимостей: роль искусственного интеллекта
Сатнам Наранг, старший инженер по исследованиям Tenable, отметил, что апрельское обновление стало вторым по величине за всю историю Patch Tuesday. Он также сообщил, что уязвимость CVE-2026-34621, которую Adobe закрыла в экстренном порядке 11 апреля, активно эксплуатировалась с ноября 2025 года.
Адам Барнетт, ведущий инженер Rapid7, назвал апрельский пакет патчей Microsoft рекордным, так как он включает почти 60 уязвимостей в браузере. Эксперт связывает рост числа уязвимостей с расширением возможностей искусственного интеллекта в поиске багов: «Можно ожидать дальнейшего увеличения количества отчётов об уязвимостях по мере роста влияния ИИ-моделей как в возможностях, так и в доступности».
Рекомендации по безопасности
Независимо от используемого браузера, важно полностью закрывать и перезапускать его для установки обновлений. Например, апрельское обновление Google Chrome закрыло 21 уязвимость, включая критическую CVE-2026-5281. Для детального анализа патчей можно ознакомиться с еженедельным обзором SANS Internet Storm Center.
«Если у вас возникли проблемы с установкой обновлений, рекомендуется обратиться к официальной документации или службе поддержки производителя», — советуют эксперты.
Похожие статьи
Новая критическая уязвимость Cisco Catalyst SD-WAN: атаки продолжаются
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Эксперт Пентагона: передовые ИИ-модели изменят характер войны
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Эксперт Белого дома: в эпоху ИИ безопасность идентификаций становится критически важной
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Крупнейший производитель электроники Foxconn пострадал от кибератаки в Северной Америке
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
ИИ превзошел все ожидания: новые модели способны на автономные киберугрозы
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Конгресс США изучает возможности ИИ-модели Mythos от Anthropic для кибербезопасности
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AI как оружие: как мошенники используют генеративные технологии для массового обмана
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...
OpenAI представляет Daybreak: новая платформа для борьбы с киберугрозами на основе ИИ
OpenAI has unveiled Daybreak, a cybersecurity initiative that combines the company’s large language models with its Codex agentic framework to help or...