Обзор обновлений безопасности ... Заметка
RSS Zero Day Initiative - Блог

Обзор обновлений безопасности за апрель 2026 года

«Вторник обновлений» в апреле 2026 года имеет особое значение из-за большого количества исправлений и активных эксплойтов. Adobe выпустила 12 бюллетеней, касающихся 61 CVE в различных продуктах, причем одна ошибка в Acrobat Reader активно эксплуатируется. Отдельная ошибка в Adobe ColdFusion также имеет приоритет развертывания один. Microsoft выпустила огромное количество — 163 новых CVE — для множества продуктов и компонентов, что в общей сложности составляет 247 с учетом исправлений сторонних разработчиков. Одна уязвимость подделки в Microsoft SharePoint Server активно эксплуатируется, а уязвимость повышения привилегий в Defender общеизвестна. Две критические уязвимости Windows, одна в TCP/IP и другая в IKE, потенциально могут распространяться как черви. Масштаб выпуска Microsoft может быть связан с увеличением количества сообщений об уязвимостях, генерируемых искусственным интеллектом. Приоритезируйте установку исправлений для активно эксплуатируемых уязвимостей в Adobe Reader и Microsoft SharePoint. Предприятия, использующие IPv6 или IKE, должны ускорить установку исправлений, связанных с соответствующими уязвимостями. Тестирование и развертывание исправления для Microsoft Defender имеет решающее значение для тех, кто на него полагается.
CdXz5zHNQW_eFswxUMc1v.png