Skip to content
wel.org.ua
wel.org.ua

  • Новини
  • Криптовалюта
  • Додатки
  • iT
  • Штучний інтелект
  • Статті
wel.org.ua

Нова уразливість нульового дня в Microsoft SharePoint під загрозою масованих атак

Microsoft попереджає, що хакери використовують критичні уразливості для атаки на користувачів Windows та Office

Наталія Кравець, 14.03.202617.03.2026

Microsoft вживає заходів для усунення критичних вразливостей у Windows та Office, що стали об’єктом активних атак з боку хакерів. Компанія попереджає, що нові експлояти, які дозволяють злочинцям отримувати доступ до комп’ютерів користувачів, можуть бути використані з мінімальною взаємодією з їхнього боку.

Ці уразливості, відомі як «нульові дні», виявляють свою небезпеку, оскільки зловмисники активізували їх ще до того, як Microsoft встигла випустити патчі. Основна проблема пов’язана з тим, що потенційні жертви можуть ненавмисно перейти за шкідливими посиланнями, підключеними до атак, або відкрити небезпечні файли в Office.

Серед вразливостей, що підлягають виправленню, – одна з них, ідентифікована як CVE-2026-21510, виявлена в графічному інтерфейсі Windows. Цей дефект впливає на всі підтримувані версії операційної системи. Після натискання на шкідливе посилання зловмисник може обійти захисну функцію SmartScreen, що зазвичай блокує небезпечні посилання та файли.

Експерт з безпеки Дастін Чайлдс зазначає, що дану уразливість можна використати для віддаленого інстальовання шкідливого програмного забезпечення. Він підкреслює, що хоча для активації потрібен клік жертви, один клік на таку вразливість є рідкісним випадком.

Представник Google підтвердив, що вразливість у Windows shell зазнає «широкої активної експлуатації», дозволяючи зловмисникам безшумно виконувати шкідливий код з високими правами доступу. Це підвищує ризик подальшого компрометації системи, розгортання програм-вимагачів або збору розвідданих.

Також було виявлено ще одну вразливість, відому під іменем CVE-2026-21513, у власному браузерному рушії Microsoft, MSHTML, який, хоча й давно знятий з підтримки, продовжує використовуватися в нових версіях Windows для сумісності зі старими застосунками. Microsoft зазначила, що ця вразливість дозволяє обійти системи безпеки для розповсюдження шкідливого програмного забезпечення.

Окрім цього, компанія виправила ще кілька інших вразливостей нульового дня, які також активно використовувались зловмисниками. Це підкреслює важливість регулярного оновлення програмного забезпечення для забезпечення належного рівня безпеки в умовах постійних загроз у кіберпросторі.

Новини

Навигация по записям

Previous post
Next post

Related Posts

Новини Meta готовит ИИ-систему, которая будет самостоятельно создавать и запускать рекламу

Meta готовит ИИ-систему, которая будет самостоятельно создавать и запускать рекламу

03.06.202503.06.2025

Стало известно, что компания Meta планирует автоматизировать рекламу с помощью ИИ, полностью устранив потребность в маркетинговых агентствах к 2026 году. Об этом сообщает newformat.info. Компания Meta объявила о масштабных планах — до конца 2026 года она хочет внедрить новую рекламную платформу, которая позволит брендам запускать кампании без участия внешних специалистов….

Read More
Новини шинглы на php

[:ru]Класс для реализации Шинглов на PHP[:]

16.04.202428.06.2025

[:ru]Как на PHP запустить алгоритм Шинглов для проверки уникальночти текста?[:]

Read More
Новини Microsoft анонсировала строительство уникальной солнечной электростанции с мировым рекордом по мощности

Microsoft анонсировала строительство уникальной солнечной электростанции с мировым рекордом по мощности

03.05.202428.06.2025

Microsoft подписала масштабное соглашение с Brookfield в рамках наибольшей корпоративной транзакции в сфере экологически чистой энергетики.

Read More

Последние записи

  • У бета-версії iOS 27 Siri навчилася говорити швидше, повільніше та виразніше
  • Google випустила Gemini Spark для macOS
  • SpaceX працює над власним ШІ-пристроєм: чи так це насправді
  • Топ бюджетних смартфонів 2026: моделі, ціни, характеристики
  • Україна представить три дисципліни без кваліфікації на Esports Nations Cup 2026

Последние коментарии

Нет комментариев для просмотра.

Категории

  • iT
  • Авто
  • Додатки
  • Ігри та кіно
  • Криптовалюта
  • Наука та космос
  • Новини
  • Пристрої
  • Статті
  • Штучний інтелект
©2026 wel.org.ua | WordPress Theme by SuperbThemes