Вчорашній вівторок оновив рекорди небезпеки: Microsoft випустила патчі для понад 60 вразливостей, серед яких були «вразливості нульового дня», тобто вже активно використовувалися хакерами. Найбільш критичні з них — CVE-2026-21510 та CVE-2026-21513 — дозволяли зловмисникам обходити захист Windows і виконувати код через звичайні HTML-файли. Це означає, що до вчорашнього вечора ваш комп’ютер міг бути зламаний просто через відкриття посилання в пошті.

Особливе занепокоєння викликав злам у «Диспетчері вікон робочого столу» (DWM). Ця дірка дозволяла локальним зловмисникам отримувати найвищі системні привілеї, фактично стаючи «богами» всередині вашої Windows 11. Фахівці зазначають, що швидкість, з якою групи на кшталт APT28 (Fancy Bear) почали експлуатувати ці баги ще до виходу патчів, свідчить про новий рівень витоків інформації всередині індустрії розробки ПЗ.

Не ігноруйте сповіщення про оновлення системи, яке з’явилося сьогодні вранці. Вчорашній патч — це буквально бронежилет для вашого ПК у світі, де старі методи захисту пробиваються за лічені хвилини. Якщо ви адміністратор, перевірте версії Windows Server 2025, оскільки вони були в списку першочергових цілей.