https://boda.su/posts/id34310-opasnost-uzhe-zdes-ujazvimosti-windows-i-office-ispolzujut-hakery-vsego-odin-klik-mozhet-slomat-vash-pk

Опасность уже здесь: уязвимости Windows и Office используют хакеры — всего один клик может сломать ваш ПК

Microsoft предупреждает: хакеры активно используют критические zero-day уязвимости в Windows и Office

Опасность уже здесь: уязвимости Windows и Office используют хакеры — всего один клик может сломать ваш ПК

Microsoft предупреждает: хакеры активно используют критические zero-day уязвимости в Windows и Office

2026-02-13T23:13+03:00

Технологии

/html/head/meta[@name='og:title']/@content

/html/head/meta[@name='og:description']/@content

https://boda.su/uploads/inner/Vbsbxokuzs9ja5xuZBQv.jpg

Microsoft выпустила срочные обновления безопасности для Windows и Office, реагируя на масштабную атаку злоумышленников, которые уже используют критические zero-day баги для взлома компьютеров. По словам компании, уязвимости позволяют хакерам получить полный контроль над системой, причём для этого достаточно минимального взаимодействия пользователя — достаточно открыть заражённый файл или нажать на опасную ссылку. Эксперты подчеркивают, что речь идёт об одно-кликовых атаках, при которых злоумышленник может внедрить вредоносный код или запускать его удалённо, если жертва всего лишь перейдёт по ссылке на Windows-устройстве. Одна из ключевых уязвимостей связана с оболочкой Windows Shell, из-за которой злоумышленники могут обойти встроенную систему защиты SmartScreen, предназначенную для отсеивания опасных ссылок и файлов. Microsoft называет эти ошибки zero-day, поскольку они активно эксплуатировались в природе до того, как компания успела выпустить исправления. Факт того, что технические детали обхода были опубликованы до установки патчей, усугубляет риск взломов — злоумышленники получают дополнительную информацию о механизмах эксплуатации. В числе обнаруженных багов — уязвимость в браузерном движке MSHTML, которая присутствует в Windows для поддержки старых приложений, а также несколько других критических ошибок, позволяющих обходить защиту системы и внедрять вредоносный код. Факт активной эксплуатации таких уязвимостей уже подтверждён независимыми специалистами по безопасности; успешные атаки могут приводить к скрытому выполнению вредоносного кода с высокими привилегиями, что открывает путь к дальнейшему компрометированию системы, распространению вымогателей или сбору информации. Microsoft также отметила вклад специалистов из Google Threat Intelligence Group в обнаружение этих проблем и поблагодарила их за помощь в выявлении и устранении уязвимостей. Что случилось Microsoft обнаружила, что несколько критических уязвимостей в Windows и Office уже используются злоумышленниками для атак на компьютеры пользователей и выпустила исправления. Как работают атаки Злоумышленники используют одно-кликовые сценарии — жертве достаточно открыть вредоносный файл или нажать на ссылку, чтобы злоумышленник получил доступ к системе. Почему это опасно Эти уязвимости — zero-day, и ими пользовались до того, как появились патчи, что повышает риск массовых атак. Конкретные проблемы Ошибки затрагивают оболочку Windows и браузерный движок MSHTML, а также ещё несколько компонентов системы. Рекомендации Microsoft выпустила обновления и настоятельно советует установить их как можно быстрее, чтобы защитить устройства от взломов.

boda

info@boda.su

7 4832 33-77-66

boda

2026

Алексей Фёдоров

Статьи

ru-RU

boda

info@boda.su

7 4832 33-77-66

boda

1366

768

true

1366

768

true

boda

info@boda.su

7 4832 33-77-66

boda

Алексей Фёдоров

Технологии

Опасность уже здесь: уязвимости Windows и Office используют хакеры — всего один клик может сломать ваш ПК

Microsoft предупреждает: хакеры активно используют критические zero-day уязвимости в Windows и Office

Алексей Фёдоров

13.02.2026

Microsoft выпустила срочные обновления безопасности для Windows и Office, реагируя на масштабную атаку злоумышленников, которые уже используют критические zero-day баги для взлома компьютеров. По словам компании, уязвимости позволяют хакерам получить полный контроль над системой, причём для этого достаточно минимального взаимодействия пользователя — достаточно открыть заражённый файл или нажать на опасную ссылку.

Эксперты подчеркивают, что речь идёт об одно-кликовых атаках, при которых злоумышленник может внедрить вредоносный код или запускать его удалённо, если жертва всего лишь перейдёт по ссылке на Windows-устройстве. Одна из ключевых уязвимостей связана с оболочкой Windows Shell, из-за которой злоумышленники могут обойти встроенную систему защиты SmartScreen, предназначенную для отсеивания опасных ссылок и файлов.

Microsoft называет эти ошибки zero-day, поскольку они активно эксплуатировались в природе до того, как компания успела выпустить исправления. Факт того, что технические детали обхода были опубликованы до установки патчей, усугубляет риск взломов — злоумышленники получают дополнительную информацию о механизмах эксплуатации.

В числе обнаруженных багов — уязвимость в браузерном движке MSHTML, которая присутствует в Windows для поддержки старых приложений, а также несколько других критических ошибок, позволяющих обходить защиту системы и внедрять вредоносный код.

Факт активной эксплуатации таких уязвимостей уже подтверждён независимыми специалистами по безопасности; успешные атаки могут приводить к скрытому выполнению вредоносного кода с высокими привилегиями, что открывает путь к дальнейшему компрометированию системы, распространению вымогателей или сбору информации.

Microsoft также отметила вклад специалистов из Google Threat Intelligence Group в обнаружение этих проблем и поблагодарила их за помощь в выявлении и устранении уязвимостей.

Что случилось

Microsoft обнаружила, что несколько критических уязвимостей в Windows и Office уже используются злоумышленниками для атак на компьютеры пользователей и выпустила исправления.

Как работают атаки

Злоумышленники используют одно-кликовые сценарии — жертве достаточно открыть вредоносный файл или нажать на ссылку, чтобы злоумышленник получил доступ к системе.

Почему это опасно

Эти уязвимости — zero-day, и ими пользовались до того, как появились патчи, что повышает риск массовых атак.

Конкретные проблемы

Ошибки затрагивают оболочку Windows и браузерный движок MSHTML, а также ещё несколько компонентов системы.

Рекомендации

Microsoft выпустила обновления и настоятельно советует установить их как можно быстрее, чтобы защитить устройства от взломов.