RSS Zero Day Initiative - Блог
Подписаться
Обзор обновлений безопасности за февраль 2026 года
В публикации обсуждаются обновления Patch Tuesday за февраль 2026 года от Adobe и Microsoft. Adobe выпустила исправления для различных приложений, при этом After Effects получил наиболее значительное обновление, исправив несколько критических ошибок. Ни одно из исправлений Adobe не использовалось активно и не было публично известно на момент выпуска. Обновление Microsoft устраняет 62 CVE в нескольких продуктах, и шесть из них активно используются, что выше обычного. Выделено несколько критических уязвимостей, включая обходы безопасности Windows Shell и Internet Explorer, которые могут привести к выполнению кода. Уязвимость DWM, связанная с повышением привилегий, второй раз подряд появляется как активно используемая уязвимость. Также активно используется ошибка повышения привилегий в службах удаленного рабочего стола Windows. В публикации настоятельно рекомендуется быстрое тестирование и развертывание этих конкретных исправлений Microsoft. Microsoft также устранила уязвимости в Azure, .NET, Office и других компонентах. Большое количество активно используемых ошибок вызывает опасения по поводу возобновления широкомасштабной эксплуатации.