Microsoft “Patch Tuesday”: 160-dan çox zəiflik və 2 zero-day boşluğu aradan qaldırılıb

Microsoft tərəfindən yayımlanan 2026-cı ilin aprel ayına məxsus “Patch Tuesday” təhlükəsizlik yeniləmələri çərçivəsində ümumilikdə 160-dən çox təhlükəsizlik zəifliyi aradan qaldırılmışdır. Bu zəifliklər arasında real hücumlarda istismar olunduğu müəyyən edilən 2 zero-day boşluğu da yer alır.

Məlumata əsasən aktiv şəkildə istismar olunan zəifliklərdən biri CVE-2026-32201 identifikatoru ilə qeydə alınmış və Microsoft SharePoint Server platformasında “spoofing” (saxtalaşdırma) tipli boşluq kimi xarakterizə edilmişdir. 

Şirkətin açıqlamasında qeyd edilir ki, Microsoft Office SharePoint sistemində giriş verilənlərinin (input validation) düzgün yoxlanılmaması nəticəsində avtorizasiyası olmayan hücumçu şəbəkə üzərindən “spoofing” (saxtalaşdırma) hücumu həyata keçirə bilər. Bu boşluqdan uğurla istifadə edən hücumçu məxfi məlumatlara çıxış əldə edə və həmin məlumatları dəyişdirə bilər.

Qeyd edilməlidir ki, aparılan qiymətləndirmə nəticəsində CVE-2026-32201 zəifliyi artıq Known Exploited Vulnerabilities (KEV) kataloquna daxil edilmiş və dövlət qurumlarına bu boşluğun 28 aprel tarixinədək aradan qaldırılması tövsiyə olunmuşdur.

Bundan əlavə, cari yeniləmələr çərçivəsində aradan qaldırılmış digər zəifliklərdən biri CVE-2026-33825 identifikatoru ilə qeydə alınmış və “Microsoft Defender” məhsulunda səlahiyyətlərin yüksəldilməsi (privilege escalation) ilə bağlı boşluqdur. Bildirilir ki, bu zəiflik patch yayımlanmadan əvvəl ictimaiyyətə açıqlanmışdır və uğurlu istismar nəticəsində hücumçu SYSTEM səviyyəsində səlahiyyətlər əldə edə bilər.

Həmçinin, təhlükəsizlik yeniləmələri çərçivəsində uzaqdan kod icrası, səlahiyyətlərin yüksəldilməsi və məlumat sızması kimi müxtəlif kateqoriyalar üzrə çoxsaylı təhlükəsizlik zəiflikləri də aradan qaldırılmışdır.

Mütəxəssislər qeyd edirlər ki, bu yeniləmə paketi həcm baxımından 2025-ci ilin oktyabr ayında qeydə alınmış rekord göstəriciyə yaxın olmaqla son dövrlərin ən əhəmiyyətli təhlükəsizlik yeniləmələrindən biri hesab olunur.

İstifadəçilərə və təşkilatlara tövsiyə olunur ki, xüsusilə Microsoft Office tətbiqləri və SharePoint mühitləri üzrə yeniləmələri təxirə salmadan tətbiq etsinlər, çünki bəzi zəifliklər sadəcə zərərli sənədin açılması və ya önizləmə (preview) paneli vasitəsilə istismar oluna bilər.