Microsoft представила набор исправлений, закрывающих пять zero‑day уязвимостей, которые злоумышленники активно используют. Самые опасные — CVE‑2026‑21510 в пользовательском интерфейсе Windows и CVE‑2026‑21513 в старом движке MSHTML, который сохраняется в новых версиях ОС для обратной совместимости.
Что произошло
Эксплойты работают по схеме «один клик»: пользователь открывает вредоносную ссылку или файл Office, после чего код получает высокий уровень привилегий. По словам Dustin Childs, такие уязвимости встречаются редко, но в этом случае детали эксплуатации уже опубликованы, что повышает вероятность новых атак.
Почему это важно
Google подтвердил, что уязвимость в оболочке Windows находится в широком активном использовании, позволяя хакерам тихо запускать malware, ransomware и инструменты для сбора разведданных. Уязвимость в MSHTML также обходит встроенные защиты и открывает путь к компрометации даже новых сборок Windows.
Microsoft отметил участие исследователей из Google Threat Intelligence Group в обнаружении проблем и сообщил, что патчи уже доступны для всех поддерживаемых версий Windows и офисных продуктов.