Η Microsoft προχώρησε την Τρίτη στην κυκλοφορία διορθωτικών πακέτων για 84 νέα κενά ασφαλείας που επηρεάζουν διάφορα στοιχεία του λογισμικού της, εκ των οποίων τα δύο ήταν ήδη γνωστά στο κοινό. Από το σύνολο των προβλημάτων, οκτώ έχουν χαρακτηριστεί ως «Κρίσιμα» και 76 ως «Σημαντικά», καλύπτοντας ένα ευρύ φάσμα κινδύνων – από την κλιμάκωση προνομίων έως την απομακρυσμένη εκτέλεση κώδικα και την αποκάλυψη πληροφοριών.
Τα κρίσιμα σφάλματα μηδενικής ημέρας και οι κίνδυνοι
Οι δύο δημόσια αποκαλυφθείσες ευπάθειες μηδενικής ημέρας αφορούν το CVE-2026-26127, ένα σφάλμα άρνησης υπηρεσίας στο .NET, και το CVE-2026-21262, το οποίο επιτρέπει την κλιμάκωση προνομίων στον SQL Server. Παράλληλα, η ευπάθεια με την υψηλότερη βαθμολογία επικινδυνότητας για αυτόν τον μήνα εντοπίστηκε στο Microsoft Devices Pricing Program. Το συγκεκριμένο σφάλμα, CVE-2026-21536, θα μπορούσε να επιτρέψει την απομακρυσμένη εκτέλεση κώδικα, ωστόσο η εταιρεία δήλωσε πως έχει ήδη αντιμετωπιστεί πλήρως και δεν απαιτείται περαιτέρω ενέργεια από τους χρήστες.
Κλιμάκωση προνομίων και η απειλή του Winlogon
Πάνω από τις μισές ευπάθειες που διορθώθηκαν αυτόν τον μήνα αφορούν σφάλματα κλιμάκωσης προνομίων. Ιδιαίτερη προσοχή δόθηκε στο σφάλμα του Winlogon, το οποίο επιτρέπει σε έναν επιτιθέμενο με χαμηλά προνόμια να αποκτήσει πλήρη πρόσβαση στο σύστημα. Σύμφωνα με ειδικούς της κυβερνοασφάλειας, τέτοιου είδους κενά χρησιμοποιούνται συνήθως από κακόβουλους παράγοντες αφού έχουν ήδη αποκτήσει μια πρώτη πρόσβαση σε έναν υπολογιστή, επιτρέποντάς τους να εδραιώσουν την παρουσία τους και να ελέγξουν πλήρως τη συσκευή χωρίς να απαιτείται αλληλεπίδραση με τον χρήστη.
Κίνδυνοι για τα δεδομένα μέσω του Excel και του Copilot
Μεταξύ των κρίσιμων διορθώσεων περιλαμβάνεται και ένα σφάλμα στο Excel, το CVE-2026-26144, το οποίο θα μπορούσε να οδηγήσει σε διαρροή πληροφοριών. Η Microsoft προειδοποίησε ότι ένας επιτιθέμενος θα μπορούσε να εκμεταλλευτεί αυτό το κενό ώστε να αναγκάσει τον Copilot Agent να εξαγάγει ευαίσθητα δεδομένα. Σε εταιρικά περιβάλλοντα, όπου τα αρχεία Excel συχνά περιέχουν οικονομικά στοιχεία ή πνευματική ιδιοκτησία, τέτοιες ευπάθειες θεωρούνται ιδιαίτερα επικίνδυνες, καθώς η εξαγωγή πληροφοριών μπορεί να γίνει αθόρυβα χωρίς να ενεργοποιηθούν οι συνήθεις συναγερμοί ασφαλείας.
Νέες τεχνολογίες για ταχύτερη προστασία
Στο πλαίσιο της ενίσχυσης της ασφάλειας, η Microsoft ανακοίνωσε αλλαγές στον τρόπο λειτουργίας του Windows Autopatch. Πλέον, θα ενεργοποιούνται αυτόματα οι ενημερώσεις ασφαλείας τύπου «hotpatch», οι οποίες επιτρέπουν την εφαρμογή διορθώσεων χωρίς να απαιτείται επανεκκίνηση του υπολογιστή.
Αυτή η αλλαγή στοχεύει στην ταχύτερη θωράκιση των οργανισμών, επιτρέποντας στα συστήματα να φτάνουν σε υψηλά επίπεδα συμμόρφωσης με τους κανόνες ασφαλείας στον μισό χρόνο από ό,τι στο παρελθόν.
