https://mybryansk.ru/news/id-113649-microsoft-zakryla-zero-day-ujazvimosti-v-windows-i-office
Microsoft закрыла zero-day уязвимости в Windows и Office
Компания устранила критические zero-day уязвимости, которые уже использовались для атак на устройства с Windows и Office.
Microsoft закрыла zero-day уязвимости в Windows и Office
Компания устранила критические zero-day уязвимости, которые уже использовались для атак на устройства с Windows и Office.
2026-02-14T09:55+03:00
2026-02-14T09:55+03:00
2026-02-14T09:55+03:00
/html/head/meta[@name='og:title']/@content
/html/head/meta[@name='og:description']/@content
https://mybryansk.ru/uploads/prew/inner_webp/qnzyMT79WdB3Klfjd7b.WEBP
Microsoft выпустила внеплановые обновления безопасности для Windows и Office после выявления масштабной кампании кибератак. В компании сообщили, что злоумышленники уже использовали несколько критических zero-day уязвимостей для взлома компьютеров.По данным Microsoft, обнаруженные ошибки позволяли получить полный контроль над системой при минимальном участии пользователя. Для атаки было достаточно открыть заражённый файл или перейти по специальной ссылке.Специалисты по кибербезопасности уточняют, что речь идёт об одно-кликовых сценариях. После перехода по ссылке на устройстве с Windows злоумышленник мог внедрить вредоносный код и запускать его удалённо.Одна из уязвимостей связана с Windows Shell. Через неё атакующие могли обходить защитный механизм SmartScreen, который предназначен для блокировки опасных ссылок и файлов. Также выявлена критическая ошибка в браузерном движке MSHTML, используемом в системе для поддержки устаревших приложений, и ряд других проблем, позволяющих обходить защиту.В Microsoft отметили, что уязвимости относятся к категории zero-day, поскольку активно применялись до выхода патчей. Публикация технических деталей до установки обновлений, по оценке компании, увеличивала риски новых атак.Факт эксплуатации подтверждён независимыми экспертами. Успешные взломы могли приводить к скрытому запуску вредоносного кода с высокими привилегиями, что открывало путь к дальнейшему заражению устройств и распространению вымогательского ПО.Как отмечает портал «boda», компания поблагодарила специалистов Google Threat Intelligence Group за помощь в выявлении проблем и рекомендовала пользователям как можно скорее установить обновления.
Мой Брянск
info@mybryansk.ru
Мой Брянск
2026
В мире
ru-RU
Мой Брянск
info@mybryansk.ru
Мой Брянск
Мой Брянск
info@mybryansk.ru
Мой Брянск
Microsoft закрыла zero-day уязвимости в Windows и Office
Компания устранила критические zero-day уязвимости, которые уже использовались для атак на устройства с Windows и Office.
Автор:
Алексей Новиков
, Редактор Фото: © E. Vartanyan
Microsoft выпустила внеплановые обновления безопасности для Windows и Office после выявления масштабной кампании кибератак. В компании сообщили, что злоумышленники уже использовали несколько критических zero-day уязвимостей для взлома компьютеров.
По данным Microsoft, обнаруженные ошибки позволяли получить полный контроль над системой при минимальном участии пользователя. Для атаки было достаточно открыть заражённый файл или перейти по специальной ссылке.
Специалисты по кибербезопасности уточняют, что речь идёт об одно-кликовых сценариях. После перехода по ссылке на устройстве с Windows злоумышленник мог внедрить вредоносный код и запускать его удалённо.
Одна из уязвимостей связана с Windows Shell. Через неё атакующие могли обходить защитный механизм SmartScreen, который предназначен для блокировки опасных ссылок и файлов. Также выявлена критическая ошибка в браузерном движке MSHTML, используемом в системе для поддержки устаревших приложений, и ряд других проблем, позволяющих обходить защиту.
В Microsoft отметили, что уязвимости относятся к категории zero-day, поскольку активно применялись до выхода патчей. Публикация технических деталей до установки обновлений, по оценке компании, увеличивала риски новых атак.
Факт эксплуатации подтверждён независимыми экспертами. Успешные взломы могли приводить к скрытому запуску вредоносного кода с высокими привилегиями, что открывало путь к дальнейшему заражению устройств и распространению вымогательского ПО.
Как отмечает портал «boda», компания поблагодарила специалистов Google Threat Intelligence Group за помощь в выявлении проблем и рекомендовала пользователям как можно скорее установить обновления.
