Microsoft je danas objavio važne ažuriranja softvera koja ispravljaju čak 167 sigurnosnih ranjivosti u operativnim sistemima Windows i povezanim aplikacijama. Među ovim ispravkama je i kritična ranjivost poznata kao BlueHammer, koja pogađa Windows Defender, kao i zero-day ranjivost u SharePoint Serveru.
Microsoft upozorava da su napadači već počeli da koriste ranjivost CVE-2026-32201 u SharePoint Serveru, koja omogućava prevaru korisnika prikazivanjem lažnih informacija unutar pouzdanih okruženja.
Prema Mikeu Waltersu, osnivaču firme Action1, ova ranjivost može biti korišćena za phishing napade ili neovlašćenu manipulaciju podacima, što povećava rizik za organizacije.
Osim toga, Microsoft je ispravio i ranjivost BlueHammer (CVE-2026-33825), koja omogućava eskalaciju privilegija u Windows Defenderu. Ova ranjivost je postala javna nakon što je istraživač podelio kod za eksploataciju zbog nezadovoljstva brzinom odgovora kompanije Microsoft.
Satnam Narang iz Tenable naglašava da je april 2026. godine obeležio drugi najveći Patch Tuesday u istoriji Microsofta. Takođe, ističe da je ranjivost koju je Adobe ispravio u hitnom ažuriranju 11. aprila, CVE-2026-34621, aktivno korišćena još od novembra 2025.
Procenjuje se da je skoro 60 ranjivosti vezanih za pretraživače uključeno u današnje ažuriranje, što predstavlja novi rekord. Adam Barnett iz Rapid7 smatra da je povećanje ovih ranjivosti rezultat sve boljih AI modela koji pomažu u pronalaženju grešaka u softveru.
Bez obzira na to koji pretraživač koristite, važno je redovno zatvarati i ponovno pokretati pretraživač kako biste osigurali da su svi dostupni ažuriranja instalirana. Na primer, ažuriranje za Google Chrome koje je objavljeno ranije ovog meseca ispravilo je 21 sigurnosnu rupu, uključujući i visoko ozbiljnu zero-day ranjivost CVE-2026-5281.
Za detaljan pregled svake ispravke, posetite SANS Internet Storm Center ovde. Ako naiđete na probleme prilikom primene ovih ažuriranja, slobodno ostavite komentar ispod, postoji šansa da će neko moći da vam pomogne.
