Microsoft hitno zakrpava 169 ranjivosti, uključujući SharePoint zero-day pod aktivnom exploatacijom
Microsoft je objavio 169 bezbednosnih ažuriranja, između kojih je i aktivno exploatovana SharePoint zero-day i kritična RCE ranjivost.
Šta se desilo?
Microsoft je objavio ažuriranja za rekordnih 169 bezbednosnih propusta u svojoj potrošnji proizvoda, što ga čini drugim najvećim Patch Tuesday izdanjem do sada. Među njima je i CVE-2026-32201, SharePoint ranjivost koja se aktivno koristi u stvarnim napadima, kao i CVE-2026-33824 sa kritičnom CVSS ocenom 9.8 koja omogućava dalečinsko izvršavanje koda kroz Windows IKE servis.
Koga pogađa?
Korisnici Microsoft SharePoint servera, Windows sistema sa omogućenim IKE v2 protokolom, Microsoft Defender korisnici i organizacije koje koriste Microsoft Office proizvode su posebno ugroženi. Pošto je SharePoint često korišćen u poslovnoj sredini, uticaj na preduzeća i institucije je značajan. Američka agencija CISA je izdala naredbu da federalne civilne agencije moraju otkloniti CVE-2026-32201 do 28. aprila 2026.
Kako se zaštititi?
- Odmah primenite sva Microsoft ažuriranja za proizvodе koje koristite
- Prioritizujte instalaciju zakrpi za kritične ranjivosti (CVSS 9+) i SharePoint zero-day
- Ograničite pristup SharePoint serverima samo sa pouzdanih mreža
- Proverite da li su vam Microsoft Defender ažuriranja primenjena automatski
- Za Windows IKE servise, implementirajte dodatne kontrole pristupa i monitoring
- Pratite CISA katalog poznatih exploatovanih ranjivosti za nove detalje
Tehnički detalji
Izdanje obuhvata 8 kritičnih, 157 važnih, 3 umerene i 1 nisku ranjivost. Klasifikacija po tipu: 93 za eskalaciju privilegija, 21 za otkrivanje informacija, 21 za RCE, 14 za zaobilaženje bezbednosnih funkcija, 10 za spoofing i 9 za DoS. CVE-2026-32201 (CVSS 6.5) je spoofing ranjivost u SharePoint Server sa neispravnom validacijom ulaznih podataka. CVE-2026-33825 je eskalacija privilegija u Microsoft Defender (CVSS 7.8) poznata kao "BlueHammer", koja koristi Volume Shadow Copy mehanizam da pristupi SAM, SYSTEM i SECURITY registry fajlovima. CVE-2026-33824 je kritična RCE ranjivost u Windows IKE servisima (CVSS 9.8). Izdanje takođe uključuje 4 CVE zapisa za proizvode drugih proizvođača: AMD (CVE-2023-20585), Node.js (CVE-2026-21637), Windows Secure Boot (CVE-2026-25250) i Git za Windows (CVE-2026-32631).
Preporuka Sajber Radara
Bez odlaganja ažurirajte sve Microsoft proizvode na vašim sistemima, sa posebnom pažnjom na SharePoint i Windows IKE servise. Aktivna exploatacija CVE-2026-32201 i javna dostupnost BlueHammer exploit koda čine ova ažuriranja kritičnom prioritetom za sve organizacije.