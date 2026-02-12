Компания Microsoft выпустила ежемесячный пакет исправлений и патчей в рамках программы Patch Tuesday. Обновление устраняет 58 уязвимостей в системе Windows 11 и работающих на ней приложений, в том числе 6 уязвимостей нулевого дня, которые активно использовались злоумышленниками.

Из исправленных уязвимостей 25 могли использоваться для повышения привилегий, 12 — для удаленного выполнения кода, 7 — для подмены данных, 6 — для доступа к закрытым данным, 5 — для обхода функций безопасности и 3 — для возникновения ошибок класса отказа в обслуживании.

Уязвимость под номером CVE-2026-21510 позволяла развертывать атаку, когда жертву обманом заставляли перейти по ссылке или открыть файл ярлыка, в результате чего злоумышленники обходили функции безопасности Windows. Уязвимость CVE-2026-21513 была связана с возможностью обходить функции безопасности MSHTML Framework в Windows, CVE-2026-21514 — также использовалась, позволяя обходить средства защиты Microsoft Word, когда жертву обманом заставляли открывать вредоносный файл пакета Office.

Также активно эксплуатировалась уязвимость CVE-2026-21519, которая позволяла злоумышленнику повышать системные привилегии за счет ошибки в диспетчере окон рабочего стола.CVE-2026-21525 вызывала отказ в обслуживании в диспетчере подключения системы удаленного доступа Windows. CVE-2026-21533 позволяла повышать привилегии через службы удаленного рабочего стола Windows.

Также были исправлены различные недоработки и сбои. Кроме того, Microsoft начал распространение обновленных сертификатов Secure Boot – действующие от 2011 года истекают в конце июня.