Вторник исправлений Microsoft April 2026 устраняет 167 уязвимостей и два "нулевых дня
14 апреля 2026 г. компания Microsoft выпустила обновление Patch Tuesday за апрель 2026 г., которое устраняет более 160 уязвимостей в системе безопасности, включая два дефекта нулевого дня, один из которых, как сообщалось, активно использовался до появления исправлений.
Ежемесячный выпуск https://learn.microsoft.com/en-us/ включает кумулятивные обновления для поддерживаемых версий Windows. Windows 11 версий 25H2 и 24H2 получают KB5083769, в то время как Windows 11 версии 23H2 получает KB5082052. Эти обновления устанавливаются автоматически на большинство потребительских устройств, если только Windows Update не был приостановлен.
Исследователи безопасности описали апрельский выпуск https://securityaffairs.com/190831/security/microsoft-patch-tuesday-for-april-2026-fixed-actively-exploited-sharepoint-zero-day.html как более крупный, чем обычно, с большим, чем обычно, количеством исправлений, затрагивающих основные компоненты Windows.
Общее количество уязвимостей у разных производителей систем безопасности разное
Разные производители систем безопасности сообщили о несколько отличающемся количестве уязвимостей за апрель.
Компания Microsoft устранила 167 уязвимостей, включая одну активно эксплуатируемую "нулевого дня" и одну публично раскрытую уязвимость перед выпуском. Другие компании, занимающиеся вопросами безопасности, включая Qualys, сообщили о 163-164 уязвимостях, причем восемь из них были оценены как критические.
Несмотря на незначительные различия в методах подсчета, исследователи в целом согласны с тем, что апрельский цикл обновлений включает:
- Две уязвимости нулевого дня
- Восемь уязвимостей критического уровня
- Большое количество уязвимостей, связанных с повышением привилегий, которые составляют самую большую категорию в нескольких отчетах
Уязвимости нулевого дня обычно повышают актуальность, поскольку они могут быть известны злоумышленникам еще до выхода исправлений.
Windows 11 KB5083769 представляет новые сборки и исправления надежности
Основным апрельским обновлением Windows 11 от Microsoft является KB5083769которое обновляет системы до новых сборок после установки:
- Windows 11 версии 25H2: Build 26200.8246
- Windows 11 версии 24H2: Build 26100.8246
Помимо исправлений безопасности, обновление включает в себя улучшения надежности и текущие изменения в укреплении безопасности. Microsoft также представила средства защиты, связанные с использованием Remote Desktop, включая предупреждения при открытии незнакомых конфигурационных файлов .rdp.
Эти изменения являются частью более широких усилий Microsoft по сокращению кражи учетных данных и фишинговых атак, использующих средства удаленного подключения.
Выпущены дополнительные обновления для старых версий Windows
В рамках апрельского цикла Microsoft также опубликовала обновления безопасности для более ранних версий Windows. Windows 11 версии 23H2 получила KB5082052, а поддерживаемые системы Windows 10 получили свои собственные накопительные обновления безопасности.
Microsoft классифицирует эти обновления как обязательные, поскольку они устраняют уязвимости в системе безопасности, обнаруженные в последние месяцы. Системы, настроенные на автоматическое обновление, обычно устанавливают их без действий пользователя.
Источник(и)
