CISA додала шість нових zero-day у продуктах Microsoft до каталогу Known Exploited Vulnerabilities (KEV), підтвердивши їх активну експлуатацію. У лютневому Patch Tuesday Microsoft виправила ці вразливості разом із понад 50 іншими, закликавши організації негайно оновити системи.
Агентство з кібербезпеки та безпеки інфраструктури США (CISA) повідомило про наявність доказів активних атак, що використовують шість нових вразливостей Microsoft. Дві з них оцінені як High (CVSS 8.8) і дозволяють обходити механізми безпеки Windows та MSHTML.
До списку активно експлуатованих входять:
CVE-2026-21510 – обхід механізму захисту Windows Shell
CVE-2026-21513 – обхід безпеки MSHTML Framework
CVE-2026-21514 – Word: використання недовірених даних у рішенні безпеки
CVE-2026-21519 – Type Confusion у Windows
CVE-2026-21525 – NULL Pointer Dereference
CVE-2026-21533 – підвищення привілеїв у Remote Desktop Services
Найбільше занепокоєння викликають вразливості обходу безпеки, які можуть використовуватися у фішингових кампаніях через вбудований вебконтент у документах Office.
Також окрему увагу експерти радять приділити Azure-вразливостям. На відміну від класичних оновлень Windows, частина хмарних виправлень вимагає ручної конфігурації, оновлення скриптів або компонентів, що збільшує ризик помилок з боку команд cloud-операцій.
Каталог KEV від CISA містить вразливості, для яких існують підтверджені випадки експлуатації. Федеральні агентства США зобов’язані усувати їх у визначені терміни, однак CISA закликає також приватний сектор пріоритезувати оновлення.
Хоча настільні оновлення Windows і Office відносно прості в застосуванні, активна експлуатація zero-day підвищує ризик фішингу та посткомпромісної ескалації привілеїв. Особливу увагу цього місяця варто приділити хмарним середовищам Azure, де процес виправлення складніший і менш автоматизований.
