Patch Tuesday din Aprilie 2026 remediază 2 zero-day și alte 167 de vulnerabilități

Suita Patch Tuesday a Microsoft din luna Aprilie 2026 remediază un număr de 167 de vulnerabilități, inclusiv 2 vulnerabilități de tip zero-day dezvăluite public.

Acest Patch Tuesday abordează, de asemenea, 8 vulnerabilități critice, dintre care 7 sunt vulnerabilități de executare de cod de la distanță, iar cealaltă este o vulnerabilitate de tip denial of service.

Vulnerabilitățile remediate în funcție de categorie sunt prezentate astfel:

93 de vulnerabilități de tip Elevation of Privilege;

13 vulnerabilități de tip Security Feature Bypass;

20 de vulnerabilități de tip Remote Code Execution;

21 de vulnerabilități de tip Information Disclosure;

10 vulnerabilități de tip Denial of Service;

9 vulnerabilități de tip Spoofing.

Numărul de vulnerabilități prezentate nu include vulnerabilitățile din Mariner, Azure și Bing, care au fost remediate de Microsoft la începutul acestei luni. Au mai existat, de asemenea, 80 de vulnerabilități din Microsoft Edge/Chromium, care au fost remediate de Google.

Pentru a afla mai multe despre actualizările non-security lansate astăzi, se recomandă consultarea articolelor dedicate actualizărilor cumulative KB5083769 și KB5082052 pentru Windows 11, precum și actualizării de securitate extinsă KB5082200 pentru Windows 10.

De asemenea, suita Patch Tuesday din această lună remediază 2 vulnerabilități de tip zero-day, dintre care una a fost făcută publică, iar cealaltă este exploatată în mod activ în cadrul unor atacuri.

Microsoft clasifică o vulnerabilitate de tip zero-day ca fiind făcută publică sau exploatată în mod activ atunci când nu este disponibilă o remediere oficială.

Vulnerabilitatea de tip zero-day exploatată în mod activ este:

CVE-2026-32201 – vulnerabilitate de tip spoofing în Microsoft SharePoint Server

Microsoft a remediat o vulnerabilitate de tip spoofing a serverului Microsoft SharePoint, care a fost exploatată în cadrul unor atacuri.

Microsoft nu a dezvăluit modul în care această vulnerabilitate a fost exploatată în cadrul atacurilor sau cine a făcut-o publică.

Vulnerabilitatea de tip zero-day divulgată public este:

CVE-2026-33825 – vulnerabilitate de escaladare a privilegiilor în Microsoft Defender

Microsoft a remediat o vulnerabilitate din Microsoft Defender care permitea escaladarea privilegiilor până la nivelul SYSTEM.

Compania a remediat vulnerabilitatea prin actualizarea Microsoft Defender Antimalware Platform, versiunea 4.18.26050.3011, care va fi descărcată automat pe sisteme.

Microsoft a remediat, de asemenea, mai multe vulnerabilități care permiteau executarea de cod de la distanță în Microsoft Office (Word și Excel), vulnerabilități care puteau fi exploatate prin intermediul panoului de previzualizare sau prin deschiderea unor documente rău intenționate.

Prin urmare, utilizatorii ar trebui să acorde prioritate actualizării Microsoft Office cât mai curând posibil, mai ales dacă primesc frecvent fișiere atașate.

Se recomandă cu tărie aplicarea ultimelor actualizări de securitate disponibile pentru a preveni posibilele exploatări.

Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2026-patch-tuesday-fixes-167-flaws-2-zero-days/