A Microsoft lançou sua atualização programada para a terça-feira de atualizações de abril, corrigindo 167 vulnerabilidades. As correções incluíram duas vulnerabilidades de dia zero, uma das quais já havia sido explorada ativamente por hackers. Oito vulnerabilidades foram consideradas críticas, a maioria das quais permitia a execução remota de código no sistema alvo.
Источник изображения: bleepingcomputer.com
Активно эксплуатировавшаяся уязвимость с идентификатором CVE-2026-32201 представляет собой проблему спуфинга в Microsoft SharePoint Server. Из-за недостаточной проверки ввода злоумышленник мог просматривать конфиденциальные данные и вносить изменения в раскрытую информацию. Вторая уязвимость CVE-2026-33825 была публично раскрыта до выхода патча и затрагивала Microsoft Defender (безопасность Windows), позволяя злоумышленникам получать системные привилегии (SYSTEM). Эту проблему исправили в обновлении Microsoft Defender Antimalware Platform версии 4.18.26050.3011, которое будет автоматически загружено в системы. Однако пользователи также могут установить исправление вручную через раздел «Безопасность Windows» -> «Защита от вирусов и угроз» ->
Acesse “Atualizações de segurança” e clique em “Verificar atualizações”.
Das 167 correções, a Microsoft classificou 93 vulnerabilidades de escalonamento de privilégios, 20 vulnerabilidades de execução remota de código e 13 problemas de bypass de recursos de segurança. Outras 21 vulnerabilidades estão relacionadas à divulgação de informações, 10 a ataques de negação de serviço e 9 a falsificação de identidade. Oito vulnerabilidades críticas incluem sete vulnerabilidades de execução remota de código e um problema de negação de serviço. Uma lista completa das correções está disponível no portal BleepingComputer.
O BleepingComputer esclarece que o número de vulnerabilidades listadas se refere apenas àquelas que a Microsoft lançou como parte desta atualização. Esta lista não inclui os problemas do Mariner, Azure e Bing corrigidos no início deste mês, nem as 80 vulnerabilidades do Microsoft Edge baseado no Chromium que o Google já corrigiu. Em outra notícia, a Microsoft lançou atualizações cumulativas para o Windows 11 (KB5083769 e KB5082052) e uma atualização de segurança estendida para o Windows 10 (KB5082200).
Diversas vulnerabilidades de execução remota de código no Microsoft Office, incluindo Word e Excel, também foram corrigidas. Essas vulnerabilidades podiam ser exploradas tanto pelo painel de visualização quanto ao abrir documentos maliciosos. Especialistas recomendam que usuários que trabalham frequentemente com anexos atualizem o Office primeiro.