14 февраля 2026 10:00:58

Microsoft закрыла критические баги в Windows и Office

Microsoft устранила уязвимости, через которые злоумышленники могли получить доступ к компьютеру одним кликом.

Microsoft объявила о срочном выпуске обновлений безопасности для Windows и Office после обнаружения уязвимостей, которыми уже воспользовались киберпреступники, сообщает портал «boda».

Как пояснили в компании, ошибки позволяли получить полный доступ к системе при минимальном взаимодействии пользователя. Достаточно было открыть файл или нажать на ссылку, чтобы вредоносный код начал выполняться.

Специалисты отмечают, что атаки проходили по одно-кликовому сценарию. Через уязвимость в Windows Shell злоумышленники могли обходить фильтр SmartScreen, отвечающий за проверку ссылок и файлов. Кроме того, проблема затронула браузерный движок MSHTML, встроенный в систему для работы старых приложений.

В Microsoft указали, что эти уязвимости относятся к zero-day, поскольку их эксплуатация началась до публикации патчей. Раскрытие технических деталей до установки обновлений увеличивало риск повторных атак.

Независимые эксперты подтвердили факты активного использования багов. В случае успешного взлома злоумышленники могли запускать вредоносное ПО с расширенными правами и получать доступ к данным пользователя.

Компания рекомендовала не откладывать установку обновлений, чтобы защитить устройства от возможных атак.