Также исправлено восемь уязвимостей с уровнем опасности «Критический»: семь из них связаны с удаленным выполнением кода и одна — с отказом в обслуживании.
Классификация уязвимостей по типу:
- 93 уязвимости повышения привилегий
- 13 уязвимостей обхода функций безопасности
- 20 уязвимостей удаленного выполнения кода
- 21 уязвимость раскрытия информации
- 10 уязвимостей отказа в обслуживании
- 9 уязвимостей спуфинга
В это число не входят уязвимости Mariner, Azure и Bing, исправленные ранее в этом месяце. Также не учитываются 80 уязвимостей Microsoft Edge/Chromium, устраненных компанией Google.
Обновления безопасности Windows, апрель 2026
Для установки доступны следующие обновления:
Windows
| ОС Windows | Сборка | Версия | Канал | Обновление | ISO-образы | Доступно |
|---|---|---|---|---|---|---|
| Windows 11 | 28000.1836 | 26H1 | Stable | KB5083768 | ISO (UUP) | 2026-04-14 |
| Windows 11 | 26200.8246 | 25H2 | Stable | KB5083769 | ISO (UUP) | 2026-04-14 |
| Windows 11 | 26100.8246 | 24H2 | Stable | KB5083769 | ISO (UUP) | 2026-04-14 |
| Windows 11 | 22631.6936 | 23H2 | Stable | KB5082052 | ISO (UUP) | 2026-04-14 |
| Windows 10 | 19045.7184 | 22H2 | Stable | KB5082200 | ISO (UUP) | 2026-04-14 |
Windows LTSC
- Обновление KB5083769 (OS Build 26100.8246) для Windows 11 LTSC 2024
- Обновление KB5082200 (OS Build 19044.7184) для Windows 10 LTSC 2021
- Обновление KB5082123 (OS Build 17763.8644) для Windows 10 LTSC 2019 (1809)
Windows Server
- Обновление KB5082063 (OS Build 26100.32690) для Windows Server 2025
- Обновление KB5082063 (OS Build 26100.32690) для Windows Server, версия 24H2
- Обновление KB5082060 (OS Build 25398.2274) для Windows Server, версия 23H2
- Обновление KB5082142 (OS Build 20348.5020) для Windows Server 2022
- Обновление KB5082123 (OS Build 17763.8644) для Windows Server 2019
- Обновление KB5082198 (OS Build 14393.9060) для Windows Server 2016
Две уязвимости «нулевого дня» и исправления в Microsoft Office
В этот «Вторник Патчей» Microsoft устранила одну активно эксплуатируемую и одну публично раскрытую уязвимость «нулевого дня».
Microsoft классифицирует уязвимость как нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.
- CVE-2026-32201 — уязвимость спуфинга в Microsoft SharePoint Server (активно эксплуатируется)
Microsoft исправила уязвимость спуфинга в Microsoft SharePoint Server, которая уже использовалась в атаках.
В бюллетене безопасности Microsoft поясняет:
Неправильная проверка входных данных в Microsoft Office SharePoint позволяет неавторизованному атакующему выполнить атаку спуфинга по сети.
Злоумышленник, успешно эксплуатирующий уязвимость, может получить доступ к части конфиденциальной информации, изменить раскрытые данные, однако не может повлиять на доступность ресурса.
Подробности об эксплуатации уязвимости и информация об обнаружении не раскрываются.
- CVE-2026-33825 — уязвимость повышения привилегий в Microsoft Defender (публично раскрыта)
Microsoft исправила уязвимость повышения привилегий в Microsoft Defender, позволяющую получить привилегии уровня SYSTEM.
Исправление включено в обновление версии клиента антивредоносной программы 4.18.26050.3011, которое распространяется автоматически.
Пользователи также могут установить его вручную, перейдя в Безопасность Windows > Защита от вирусов и угроз > Обновления системы защиты > Проверить наличие обновлений.
Уязвимости удаленного выполнения кода в Microsoft Office
Microsoft также устранила несколько уязвимостей удаленного выполнения кода в Microsoft Office (Word и Excel), которые могут быть эксплуатированы через окно предварительного просмотра (Preview Pane) или при открытии вредоносных документов.
В связи с этим пользователям рекомендуется установить обновления Office в приоритетном порядке, особенно при работе с вложениями.
Обновления от других компаний
- Adobe выпустила обновления безопасности для Illustrator, Reader, Acrobat, Photoshop, Bridge, ColdFusion, Adobe Connect, FrameMaker, AEM, InCopy и InDesign, включая исправление активно эксплуатируемой уязвимости нулевого дня в Reader/Acrobat.
- Apache устранила уязвимость удаленного выполнения кода (RCE) в Apache ActiveMQ Classic, существовавшую более 13 лет.
- Apple расширила поддержку обновлений безопасности для устройств на iOS 18, обеспечив защиту от эксплойт-кита DarkSword.
- Компания Cisco выпустила обновления для ряда продуктов, включая исправление уязвимости обхода аутентификации в Integrated Management Controller (IMC), позволяющей получить права администратора.
- Fortinet представила обновления безопасности для множества продуктов, включая критическую уязвимость CVE-2026-35616 в FortiClient Enterprise Management Server (EMS), которая уже используется в атаках.
- Google опубликовал апрельский бюллетень безопасности для Android 14, Android 15 и Android 16, а также устранил уязвимость нулевого дня в Google Chrome.
- Компания Samsung выпускает обновления безопасности за апрель 2026 года для на смартфонов и планшетов Galaxy – устранено 47 уязвимостей, включая 14 критических.
- Исследователи раскрыли новую атаку GPUBreach (Rowhammer), позволяющую повышать привилегии и полностью компрометировать систему.
- Компания Marimo выпустила обновление для устранения уязвимости удаленного выполнения кода до аутентификации (pre-auth RCE), которая уже используется в атаках.
- SAP выпустила апрельские обновления безопасности, включая исправление критической SQL-инъекции в SAP Business Planning and Consolidation и SAP Business Warehouse.
- Проект wolfSSL выпустил обновление библиотеки SSL/TLS, устраняющее уязвимость, позволяющую принимать поддельные сертификаты.
Последние статьи #Microsoft
• Обновление KB5082052 (Build 22631.6936) для Windows 11, версия 23H2
• «Вторник Патчей», апрель 2026: Microsoft исправила 167 проблем безопасности, включая две уязвимости «нулевого дня»
• Обновление KB5083768 (Build 28000.1836) для Windows 11, версия 26H1
• Обновление KB5082200 (Build 19045.7184) для Windows 10, версия 22H2 (ESU)
• Обновление KB5083769 (Build 26100.8246) для Windows 11, версия 24H2
• Обновление KB5083769 (Build 26200.8246) для Windows 11, версия 25H2