Корпорація Microsoft випустила планове оновлення безпеки за квітень 2026 року, яке усуває 167 дефектів у програмних продуктах компанії. Серед виявлених проблем вісім класифіковані як «критичні», переважно це стосується можливості віддаленого виконання коду. Особливу увагу приділено двом вразливостям нульового дня, про які стало відомо до виходу виправлення. Перша, CVE-2026-32201, пов’язана із підміною даних у Microsoft SharePoint Server і вже використовувалася зловмисниками в реальних атаках. Друга, CVE-2026-33825, стосується Microsoft Defender і дозволяє хакерам підвищити свої привілеї до рівня SYSTEM, отримуючи повний контроль над пристроєм.

Технічний аналіз пакету оновлень показує значну концентрацію на виправленні помилок підвищення привілеїв та обходу функцій безпеки. Зокрема, усунено критичну вразливість CVE-2026-32157 у клієнті віддаленого робочого стола, яка виникала через некоректне використання пам’яті після її звільнення. Також виправлено вразливість у компонентах .NET, що могла призвести до відмови в обслуговуванні. Microsoft підтвердила, що більшість вразливостей вимагають низького рівня взаємодії з користувачем для успішної експлуатації, що підвищує загальний рівень ризику для корпоративних мереж.