Microsoft устранила 58 уязвимостей в Windows 11, из которых шесть эксплуатировались хакерами
Microsoft выпустила обновление безопасности для Windows 11 (Patch Tuesday – февраль 2026)
| Что исправлено | Количество уязвимостей |
|---|---|
| Повышение привилегий | 25 |
| Обход функций безопасности | 5 |
| Удалённое выполнение кода | 12 |
| Доступ к закрытым данным | 6 |
| Отказ в обслуживании (DoS) | 3 |
| Подмена данных | 7 |
Всего обновление устраняет 58 уязвимостей, из которых 6 активно использовались киберпреступниками.
Что нового в этом выпуске?
1. Обновлённые сертификаты Secure Boot
Microsoft начала распространять новые сертификаты, поскольку существующие, выпущенные в 2011 году, истекали уже в конце июня этого года.
2. Разоблачение эксплуатируемых уязвимостей
| CVE | Что делает злоумышленник | Какую систему затрагивает |
|---|---|---|
| CVE‑2026‑21510 | Обманом заставляет пользователя перейти по ссылке или открыть ярлык, обходя механизмы безопасности Windows. | ОС в целом |
| CVE‑2026‑21513 | Позволяет обойти защиту MSHTML Framework. | Браузер/веб‑контент |
| CVE‑2026‑21514 | Используется для обхода защиты Microsoft Word; жертва открывает вредоносный файл Office. | Приложения Word |
| CVE‑2026‑21519 | Позволяет повысить системные привилегии через ошибку в диспетчере окон рабочего стола. | Система Windows |
| CVE‑2026‑21525 | Вызывает DoS в диспетчере подключения удалённого доступа (RDP). Эксплойт найден в открытом репозитории вредоносного ПО. | RDP‑сервисы |
| CVE‑2026‑21533 | Позволяет повысить привилегии через службы удалённого рабочего стола Windows. | RDP‑службы |
Microsoft не уточнила, использовались ли эти шесть уязвимостей в рамках одной киберкампании.
Что нужно сделать пользователям
1. Установите обновление как можно скорее – оно закрывает 58 критических и высокорисковых дефектов.
2. Проверьте, что после установки сертификаты Secure Boot работают корректно (это важно для устройств с UEFI).
3. Будьте внимательны к ссылкам и файлам‑ярлыкам: даже если они выглядят безобидными, могут использовать CVE‑2026‑21510.
Итог: обновление Patch Tuesday февраля 2026 года серьёзно усиливает защиту Windows 11 от известных атак, закрывая десятки уязвимостей и вводя новые сертификаты Secure Boot. Пользователям рекомендуется оперативно применить патч и соблюдать базовые правила кибер‑сигурности.
Asted Cloud
Комментарии (0)
Оставьте отзыв — пожалуйста, будьте вежливы и по теме.
Войти, чтобы комментировать