Microsoft закрила 58 вразливостей у Windows 11, шість з яких експлуатувалися хакерами

Microsoft випустила чергове оновлення Windows 11 Patch Tuesday за лютий 2026 року — воно усуває 58 вразливостей системи та програм, що на ній працюють, зокрема 6 вразливостей, які активно використовувалися кіберзлочинцями.

Джерело зображення: Fotis Fotopoulos / unsplash.com

Серед виправлених у черговому оновленні вразливостей 25 могли використовуватися для підвищення привілеїв, 5 — для обходу функцій безпеки, 12 — для віддаленого виконання коду, 6 — для доступу до закритих даних, 3 — для виникнення помилок класу відмови в обслуговуванні, 7 — для підміни даних. У цьому оновленні Microsoft також почала розповсюдження оновлених сертифікатів Secure Boot — існуючі з 2011 року закінчувалися вже в кінці червня.

Microsoft також розкрила інформацію про експлуатовані вразливості. Помилка під номером CVE-2026-21510 дозволяла розгортати атаку, коли жертву обманом змушували перейти за посиланням або відкрити файл ярлика, в результаті чого зловмисники обходили функції безпеки Windows. Вразливість CVE-2026-21513 була пов'язана з можливістю обходити функції безпеки MSHTML Framework у Windows; CVE-2026-21514 — також використовувалася, дозволяючи обходити засоби захисту Microsoft Word, коли жертву обманом змушували відкривати шкідливий файл пакета Office. Компанія не уточнила, використовувалися чи три зазначені вразливості в рамках однієї кампанії.

Вразливість CVE-2026-21519 також активно експлуатувалася — вона дозволяла зловмиснику підвищувати системні привілеї за рахунок помилки в диспетчері вікон робочого столу; CVE-2026-21525 викликала відмову в обслуговуванні в диспетчері підключення системи віддаленого доступу Windows — дослідники виявили експлойт для неї в загальнодоступному репозиторії шкідливого ПЗ. Нарешті, CVE-2026-21533 дозволяла підвищувати привілеї через служби віддаленого робочого столу Windows.

Хочеш дізнатися більше — читай відгуки