• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости

Microsoft устранила уязвимость «нулевого дня» в своих продуктах

13.01.2026 компания Microsoft выпустила ежемесячные обновления для своих продуктов.

Обновления исправляют 112 уязвимостей, в том числе восемь критических. Среди исправленных есть одна уязвимость «нулевого дня» и три ошибки, информация о которых стала доступна до выхода обновлений.

Обновления затронули следующие продукты компании: Microsoft Windows, Windows Components, Microsoft Office, Office Components, Azure, Microsoft Edge (Chromium-based), SharePoint Server, SQL Server, SMB Server, Windows Management Services.

Уязвимость «нулевого дня» (CVE-2026-20805) затрагивает диспетчер окон рабочего стола и связана с раскрытием информации. Впоследствии эта уязвимость может привести к выполнению произвольного кода.

Две критические уязвимости (CVE-2026-20952 и CVE-2026-20953) затрагивают Microsoft Office, а одна (CVE-2026-20944) – Microsoft Word. Эти уязвимости позволяют злоумышленнику удаленно выполнить произвольный код. Вектором атаки для них может служить панель предварительного просмотра. Для эксплуатации уязвимостей злоумышленнику необходимо отправить вредоносную ссылку по электронной почте или в мессенджере и убедить пользователя перейти по ней.

Ещё две критические уязвимости (CVE-2026-20955 и CVE-2026-20957) затрагивают Microsoft Excel и также позволяют злоумышленнику удаленно выполнить произвольный код. Для этого ему необходимо отправить пользователю вредоносный файл и убедить открыть его.

Другая критическая уязвимость  (CVE-2026-20822) содержится в Windows Graphics Component и позволяет злоумышленнику повысить привилегии вплоть до системных за счёт обхода механизмов безопасности.

Две оставшиеся критические уязвимости (CVE-2026-20854 и CVE-2026-20876) затрагивают Windows Local Security Authority Subsystem Service (LSASS) и Windows Virtualization-Based Security (VBS) Enclave и позволяют удаленно выполнить произвольный код или повысить привилегии.

Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, подменить данные, осуществить атаку типа «отказ в обслуживании» (DDoS-атака).

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Adobe устранила уязвимости в своих продуктах Опубликована программа Форума ГосСОПКА 2026
Все новости

Другие материалы

04.12.2020
Mozilla устранила уязвимость в Thunderbird Новости
30.10.2015
«Доктор Веб» опубликовал обзор вирусной активности за октябрь 2015 года Новости
09.02.2026
Google устранила уязвимости в Chrome Новости
03.08.2017
«Лаборатория Касперского» проанализировала DDoS-атаки во втором квартале 2017 года Новости
12.03.2024
Apple устранила уязвимости в своих продуктах Новости
17.09.2025
Конференция «Информационная безопасность в сфере здравоохранения» (МедИнфоБез) Новости