Примечание: из-за перехода на летнее время в США (он произошёл 8 марта 2026 года) обновления «Вторника Патчей» теперь публикуются на час раньше. В зимний период они выходили в 21:00 по московскому времени, а начиная с марта — в 20:00 по МСК.
Разработчики и аналитики стали более активно применять ИИ-инструменты для написания кода, а также для тестирования производительности и безопасности готовых решений. Кроме того, многие компании начинают напрямую встраивать функции ИИ в собственные приложения и сервисы. Но насколько безопасны сами инструменты и механизмы искусственного интеллекта? Недавние отчеты показывают, что они подвержены уязвимостям так же, как и традиционный код
Например, недавно Google выпустил обновление, связанное с уязвимостью CVE-2026-0628, которая затрагивает систему Gemini AI, встроенную в браузер Google Chrome. Эта уязвимость повышения привилегий получила высокий уровень опасности — 8,8 балла по шкале CVSS. По данным специалистов Palo Alto Networks, проблема могла позволить вредоносным расширениям браузера с базовыми разрешениями перехватывать управление новой панелью Gemini Live в Chrome.
Также продолжают появляться сообщения о том, что пользователи устанавливают так называемые «ИИ-расширения», пытаясь воспользоваться новыми ИИ-инструментами. Внешне такие расширения могут демонстрировать ожидаемую функциональность, однако на самом деле они способны незаметно проникать в систему и собирать данные пользователя. Дополнительную проблему создает то, что подобные расширения нередко появляются в различных магазинах приложений и распространяются через них, пользуясь растущим спросом на инструменты на базе ИИ.
Microsoft добавляет защиту данных Copilot
Microsoft вводит дополнительные механизмы контроля над тем, к каким файлам может получать доступ ИИ-ассистент Microsoft 365 Copilot во время обработки данных. Эти изменения стали прямым ответом на многочисленные сообщения пользователей о том, что Copilot включал конфиденциальную информацию в создаваемые им отчеты.
Политики предотвращения утечек данных (DLP) для файлов Microsoft Office можно применять к документам в OneDrive и Microsoft SharePoint, чтобы ограничить доступ ассистента Microsoft 365 Copilot. Однако ранее такие правила не распространялись на файлы, сохраненные локально, из-за чего в отчеты могли попадать конфиденциальные данные. Изменение планируется внедрить в апреле и включить по умолчанию. Речь идет не об изменении Copilot, а о корректировке применения настроек Microsoft Data Loss Prevention (DLP).
Microsoft выпустила достаточно крупный набор обновлений в феврале, поэтому месяц оказался относительно спокойным с точки зрения дополнительных исправлений. После серии внеплановых обновлений, выпущенных в январе для устранения проблем с производительностью и безопасностью, в феврале таких патчей не было вовсе, а в этом месяце появился только один — 2 марта.
KB5082314 для Windows Server 2022 устраняет проблему с продлением сертификатов для Windows Hello for Business в некоторых развертываниях на базе Active Directory Federation Services (ADFS). Исправление затрагивает только организации, использующие инфраструктуру ADFS, поэтому для остальных пользователей оно не является критически важным. Патч является накопительным: он включает обновления февральского «Вторника Патчей» и также будет интегрирован в мартовский пакет обновлений.
Notepad++ 8.9.2 получил двойную проверку обновлений — сертификат и подпись
Проблема безопасности в системе обновлений Notepad++ получила исправление в новой версии программы. 16 февраля была выпущена версия 8.9.2, в которой реализована новая схема защиты обновлений — «double lock», объединяющая проверку сертификата и цифровой подписи для повышения безопасности процесса обновления. Пользователям рекомендуется как можно скорее перейти на эту версию, чтобы снизить риск компрометации, а также убедиться, что установочный файл загружается только с официального сайта.
Исправления безопасности для macOS, iOS и Safari
Apple выпустила крупные обновления безопасности для всех своих ОС, а также для браузера Safari. Релизы вышли 11 февраля, на следующий день после «Вторника Патчей». Пользователям рекомендуется как можно скорее установить обновления: macOS Tahoe 26.3, устраняющее 55 уязвимостей (CVE), macOS Sequoia 15.7.4 с исправлением 36 CVE и macOS Sonoma 14.8.4, закрывающее 42 CVE.
В тот же день вышли обновления версии 26.3 для iOS, iPadOS, tvOS, watchOS и visionOS, а также новая версия Safari. Эти обновления рекомендовалось включить в февральские развертывания обновлений вместе с обновлениями «Вторника Патчей». В начале марта Apple также выпустила обновления версии 26.3.1, однако для них пока не опубликованы связанные записи CVE.
Прогноз на «Вторник Патчей», март 2026:
- Ожидается, что Microsoft выпустит стандартный набор обновлений безопасности для Windows и программы расширенных обновлений безопасности (ESU). Патчи безопасности получат Windows 11, Windows 10 ESU, Windows 10 Enterprise LTSC 2021, Windows 10 Enterprise LTSC 2019 и Windows Server 2025 (LTSC), Windows Server, версия 24H2, Windows Server, версия 23H2, Windows Server 2022 (LTSC), Windows Server 2019 (LTSC), Windows Server 2016 (LTSC).
Поддерживаемые версии Windows 11 должны получить следующие обновления:
- Windows 11, версия 26H1 (KB5079466 – OS build 28000.1719) на базе KB5077239 (Build 28000.1643) Preview.
- Windows 11 version 25H2 (KB5079473 – OS build 26200.8037) на базе KB5077241 (Build 26200.7922) Preview.
- Windows 11 version 24H2 (KB5079473 – OS build 26100.8037) на баз KB5077241 (Build 26100.7922) Preview.
- Также ожидаются обновления для Microsoft Office 2016, Microsoft Office 2019 и онлайн-версий Office. Возможны дополнительные патчи для .NET Framework, Microsoft SQL Server или Microsoft Exchange Server.
- В цикле обновлений Adobe Creative Cloud, вероятно, появятся новые версии Adobe Illustrator и Adobe Photoshop. Квартальный апдейт для Adobe Acrobat и Adobe Acrobat Reader обычно выходит в апреле, но возможен небольшой мартовский патч.
- Apple уже выпустила обновления для iOS и macOS Tahoe 4 марта, поэтому в ближайшие дни могут появиться обновления и для других систем компании.
- Версия Google Chrome 146 (Early Stable) вышла в конце прошлой недели, поэтому обновление браузера во вторник может не выйти, но за новыми релизами стоит следить. Напомним, что Google объявила о переходе браузера Chrome на более быстрый цикл обновлений. Начиная с версии Chrome 158 в сентябре 2026 года крупные релизы будут выходить каждые две недели вместо текущего четырёхнедельного графика, чтобы быстрее доставлять пользователям новые функции, исправления и улучшения производительности ul>
- Google выпустила мартовские обновления безопасности Android (2026-03-01 и 2026-03-05), закрыв 129 уязвимостей, в том числе CVE-2026-21385 — уязвимость «нулевого дня» в графическом компоненте Qualcomm, которая использовалась в целевых атаках. Исправления доступны для Android 14, Android 15 и Android 16.
- Samsung раскрыла подробности ежемесячного обновления безопасности за март 2026 года. Патч устраняет 65 уязвимостей (включая 8 критических) в Android и фирменных компонентах Galaxy. Распространение начнётся в ближайшие недели на поддерживаемых смарфтонах и планшетах.
- У Mozilla ожидается спокойная неделя: крупные обновления Mozilla Firefox и Mozilla Thunderbird уже вышли 24 февраля: Mozilla Firefox 148, Firefox ESR 140.8 и 115.33 (последняя версия с поддержкой Windows 7), а также Mozilla Thunderbird 148 и Thunderbird ESR 140.8.
Последние статьи #Windows
• Microsoft обновила Visual Studio Code: Автопилот для ИИ-агентов и новые инструменты разработки
• Microsoft готовит мартовское обновление Windows 11 (KB5079473): 9 ключевых изменений
• Вторник Патчей, 10 марта 2026 года: Обновления безопасности для Windows 11, ESU-обновления для Windows 10
• Обновление KB5079385 (Build 26300.7965) для Windows 11, версия 25H2 (Dev)
• Обновление KB5079382 (Build 26220.7961) для Windows 11, версия 25H2 (Beta)
• Windows 11 Build 28020.1685 (Canary): Обновление KB5079381 для Windows 11, версия 26H1