729856
Обновления исправляют 84 уязвимости, в том числе 8 критических. Среди исправленных есть две уязвимости, информация о которых стала доступна до выхода обновлений.
Обновления затронули следующие продукты компании: Microsoft Windows, Windows Components, Microsoft Office, Office Components, Azure, Microsoft Edge (Chromium-based), SQL Server, Hyper-V Server, Windows Resilient File System (ReFS).
Три критические уязвимости (CVE-2026-23651, CVE-2026-26124 и CVE-2026-26122) затрагивают Microsoft ACI Confidential Containers и позволяют злоумышленнику повысить привилегии и раскрыть информацию.
Две критические уязвимости (CVE-2026-26110 и CVE-2026-26113) затрагивают Microsoft Office и позволяют злоумышленнику выполнить произвольный код. Примечательно, что область предварительного просмотра является вектором эксплуатации уязвимостей.
Критическая уязвимость CVE-2026-26144 в Microsoft Excel позволяет раскрыть информацию через эксплуатацию ошибки типа «межсайтовое выполнение сценариев».
Остальные критические уязвимости (CVE-2026-21536 и CVE-2026-26125) затрагивают Microsoft Devices Pricing Program и Payment Orchestrator Service. Их эксплуатация может позволить злоумышленнику повысить привилегии и выполнить код.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, подменить данные, осуществить атаку типа «отказ в обслуживании» (DDoS-атака).
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
