Microsoft публикува своя традиционен пакет от актуализации за сигурност за април 2026 г., който този път е особено мащабен – общо 167 уязвимости, включително две zero-day слабости, едната от които вече е активно експлоатирана.

Ключови акценти от актуализацията

• 167 уязвимости общо
• 2 zero-day
  • 1 активно експлоатирана
  • 1 публично разкрита
• 8 критични уязвимости
  • 7 уязвимости за отдалечено изпълнение на код
  • 1 отказ на услуга

Разпределение по категории:

• 93 уязвимости за повишаване на привилегии
• 20 уязвимости за отдалечено изпълнение на код
• 21 уязвимости за разкриване на информация
• 13 уязвимости за заобикаляне на защитни механизми
• 10 уязвимости за отказ на услуга
• 9 уязвимости за подмяна (spoofing)

Zero-day уязвимости

Microsoft SharePoint Server – CVE-2026-32201 (активно експлоатирана)

• Тип: подмяна (spoofing)
• Позволява:
  • достъп до чувствителна информация
  • промяна на данни

Уязвимостта вече се използва в реални атаки, което я прави приоритет за незабавно обновяване, особено за организации с локални SharePoint среди.

Microsoft Defender – CVE-2026-33825 (публично разкрита)

• Тип: повишаване на привилегии
• Позволява получаване на SYSTEM права
• Фикс: версия 4.18.26050.3011

Критични рискове за бизнеса

Microsoft Office – основен вектор за атаки

Няколко уязвимости в Word и Excel позволяват отдалечено изпълнение на код чрез:

• отваряне на злонамерени файлове
• използване на панела за визуализация (preview pane), без директно отваряне

Това означава, че стандартни бизнес процеси като обработка на имейл прикачени файлове могат да се превърнат в точка на компрометиране.

Други критични компоненти

Сред засегнатите системи са:

• Windows TCP/IP – уязвимост за отдалечено изпълнение на код
• Windows Active Directory – уязвимости за отдалечено изпълнение на код и подмяна
• Remote Desktop Client – критична уязвимост за отдалечено изпълнение на код
• Windows Hyper-V – множество уязвимости за отдалечено изпълнение на код

Тези компоненти са широко използвани в корпоративна среда, което увеличава риска от мащабни атаки.

Ескалиращ риск през 2026 г.

Априлският Patch Tuesday потвърждава няколко тенденции:

• Нарастващ брой уязвимости
• Увеличаващ се дял на активно експлоатирани zero-day
• Засилен фокус върху атаки за идентичност и повишаване на привилегии

Това се вписва в по-широката картина, при която атакуващите използват автоматизация и ИИ, за да съкратят времето от откриване до експлоатация.

Какво трябва да направят организациите

• Да приложат незабавно актуализациите, особено за критичните системи
• Да приоритизират системите, изложени към интернет
• Да ограничат използването на административни права
• Да наблюдават за подозрителна активност, свързана с SharePoint и Office
• Да обучат служителите за рисковете при отваряне на файлове от непознати източници

Актуализациите от април 2026 г. ясно показват, че класическият модел „пачване при възможност“ вече не е достатъчен. При наличие на активно експлоатирани уязвимости и все по-бързи атаки, организациите трябва да преминат към проактивен и приоритизиран подход към управлението на уязвимости.