Laburpen exekutiboa
Microsoftek 2026ko apirileko hileroko Segurtasun Buletina (Patch Tuesday) argitaratu du, identifikatutako 340 ahultasunekin guztira; horietatik 156k deskribapen espezifikoa dute.
Deskribapena duten 156 ahultasun horien banaketa honako hau da: 8 larritasun kritikoak dira, 144 larritasun hadikoak, 3 moderatuak eta 1 baxua. Gainera, ustiatu eta/edo ezagutzera eman diren 2 ahultasun 0-day detektatu dira.
Ahultasun kritikoenen artean, 11 iragazi dira azterketa teknikorako, sistemen segurtasunean izan dezaketen eragina nabarmenduz. Gaur egun, ahultasun horietako 1 aktiboki ustiatzen ari da eta 1 publikoki zabaldu da, mehatxu horiei aurre egiteko premia azpimarratuz.
Ahultasun sailkapena hauen deskribapenen arabera honakoa da:
- 93 pribilegioen igoera ahultasun.
- 22 informazioaren argitaratzea ahultasun.
- 20 kode urruneko exekuzioa ahultasun.
- 10 spoofing (ordezkatzea) ahultasun.
- 10 zerbitzuaren ukatzea ahultasun.
- 1 datuen aldaketa ahultasun.
Eragindako baliabideak
Kalteberatasun hauek honako produktuetan eragiten dute:
- .NET
- .NET and Visual Studio
- .NET Framework
- .NET, .NET Framework, Visual Studio
- Applocker Filter Driver (applockerfltr.sys)
- Azure Logic Apps
- Azure Monitor Agent
- Desktop Window Manager
- Function Discovery Service (fdwsd.dll)
- GitHub Copilot and Visual Studio Code
- Microsoft Brokering File System
- Microsoft Defender
- Microsoft Dynamics 365 (on-premises)
- Microsoft Edge (Chromium-based)
- Microsoft Graphics Component
- Microsoft High Performance Compute Pack (HPC)
- Microsoft Management Console
- Microsoft Office
- Microsoft Office Excel
- Microsoft Office PowerPoint
- Microsoft Office SharePoint
- Microsoft Office Word
- Microsoft Power Apps
- Microsoft PowerShell
- Microsoft Windows
- Microsoft Windows Search Component
- Microsoft Windows Speech
- Remote Desktop Client
- Role: Windows Hyper-V
- SQL Server
- Universal Plug and Play (upnp.dll)
- Windows Active Directory
- Windows Admin Center
- Windows Advanced Rasterization Platform
- Windows Ancillary Function Driver for WinSock
- Windows Biometric Service
- Windows BitLocker
- Windows Boot Loader
- Windows Boot Manager
- Windows Client Side Caching driver (csc.sys)
- Windows Cloud Files Mini Filter Driver
- Windows COM
- Windows Common Log File System Driver
- Windows Container Isolation FS Filter Driver
- Windows Cryptographic Services
- Windows Encrypting File System (EFS)
- Windows File Explorer
- Windows GDI
- Windows Hello
- Windows HTTP.sys
- Windows IKE Extension
- Windows Installer
- Windows Kerberos
- Windows Kernel
- Windows Kernel Memory
- Windows Local Security Authority Subsystem Service (LSASS)
- Windows LUAFV
- Windows Management Services
- Windows OLE
- Windows Print Spooler Components
- Windows Projected File System
- Windows Push Notifications
- Windows Recovery Environment Agent
- Windows Redirected Drive Buffering
- Windows Remote Desktop
- Windows Remote Desktop Licensing Service
- Windows Remote Procedure Call
- Windows RPC API
- Windows Sensor Data Service
- Windows Server Update Service
- Windows Shell
- Windows Snipping Tool
- Windows Speech Brokered Api
- Windows SSDP Service
- Windows Storage Spaces Controller
- Windows TCP/IP
- Windows TDI Translation Driver (tdx.sys)
- Windows Universal Plug and Play (UPnP) Device Host
- Windows USB Print Driver
- Windows User Interface Core
- Windows Virtualization-Based Security (VBS) Enclave
- Windows WalletService
- Windows WFP NDIS Lightweight Filter Driver (wfplwfs.sys)
- Windows Win32K - GRFX
- Windows Win32K - ICOMP
Azterketa teknikoa
Ustiatutako ahultasunaren xehetasunak honako hauek dira:
- CVE-2026-32201: Microsoft SharePoint Server-en ordezkapen-ahultasuna
- Larritasuna: Garrantzitsua
- CVSS: 6.5
- CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
- Argitalpena: Ez
- Ustiatzea: Detektatua
- Azken bertsioko ustiatze maila: Detektatua
- Aukera alternatiboak: Ez
Ezagutzera emandako ahultasunaren xehetasunak honako hauek dira:
- CVE-2026-33825: Microsoft Defender-en pribilegioak eskuratzeko ahultasuna
- Larritasuna: Garrantzitsua
- CVSS: 7.8
- CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- Argitalpena: Bai
- Ustiatzea: Ez detektatua
- Azken bertsioko ustiatze maila: Litekeena
- Aukera alternatiboak: Ez
Ahultasun kritikoen xehetasunak hauek dira:
- CVE-2026-27143: Muga-egiaztapenik ezak memoria-usteltzea eragin dezake Go seguruan, cmd/compile-n
- Larritasuna: Kritikoa
- CVSS: 9.8
- CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- Argitalpena: Ez
- Ustiatzea: Ez detektatua
- Azken bertsioko ustiatze maila: Ez
- Aukera alternatiboak: Ez
- CVE-2026-27140: Kodea exekutatzeko ahultasuna cmd/go-ko SWIG kode-sorkuntzan
- Larritasuna: Kritikoa
- CVSS: 9.8
- CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- Argitalpena: Ez
- Ustiatzea: Ez detektatua
- Azken bertsioko ustiatze maila: Ez
- Aukera alternatiboak: Ez
- CVE-2026-33824: Urruneko kodea exekutatzeko ahultasuna Windows-en Interneteko Gakoen Trukerako Zerbitzuaren (IKE) luzapenetan
- Larritasuna: Kritikoa
- CVSS: 9.8
- CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- Argitalpena: Ez
- Ustiatzea: Ez detektatua
- Azken bertsioko ustiatze maila: Oso zaila
- Aukera alternatiboak: Bai
- CVE-2026-32157: Urruneko kodea exekutatzeko ahultasuna Urruneko Mahaigainaren Bezeroan (Remote Desktop Client)
- Larritasuna: Kritikoa
- CVSS: 8.8
- CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:Hi
- Argitalpena: Ez
- Ustiatzea: Ez detektatua
- Azken bertsioko ustiatze maila: Oso zaila
- Aukera alternatiboak: Ez
- CVE-2026-32190: Urruneko kodea exekutatzeko ahultasuna Microsoft Office-n
- Larritasuna: Kritikoa
- CVSS: 8.4
- CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- Argitalpena: Ez
- Ustiatzea: Ez detektatua
- Azken bertsioko ustiatze maila: Oso zaila
- Aukera alternatiboak: Ez
- CVE-2026-33115: Urruneko kodea exekutatzeko ahultasuna Microsoft Word-en
- Larritasuna: Kritikoa
- CVSS: 8.4
- CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- Argitalpena: Ez
- Ustiatzea: Ez detektatua
- Azken bertsioko ustiatze maila: Oso zaila
- Aukera alternatiboak: Ez
- CVE-2026-33114: Urruneko kodea exekutatzeko ahultasuna Microsoft Word-en
- Larritasuna: Kritikoa
- CVSS: 8.4
- CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- Argitalpena: Ez
- Ustiatzea: Ez detektatua
- Azken bertsioko ustiatze maila: Oso zaila
- Aukera alternatiboak: Ez
- CVE-2026-33827: Urruneko kodea exekutatzeko ahultasuna Windows TCP/IPn
- Larritasuna: Kritikoa
- CVSS: 8.1
- CVSS bektorea: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- Argitalpena: Ez
- Ustiatzea: Ez detektatua
- Azken bertsioko ustiatze maila: Oso zaila
- Aukera alternatiboak: Ez
- CVE-2026-33826: Urruneko kodea exekutatzeko ahultasuna Windows Active Directory-n
- Larritasuna: Kritikoa
- CVSS: 8.0
- CVSS bektorea: CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- Argitalpena: Ez
- Ustiatzea: Ez detektatua
- Azken bertsioko ustiatze maila: Litekeena
- Aukera alternatiboak: Ez
- CVE-2026-23666: Zerbitzu-ukapenaren ahultasuna .NET Framework-en
- Larritasuna: Kritikoa
- CVSS: 7.5
- CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
- Argitalpena: Ez
- Ustiatzea: Ez detektatua
- Azken bertsioko ustiatze maila: Oso zaila
- Aukera alternatiboak: Ez
- CVE-2026-32282: TOCTOUk root pribilegioen ihesa ahalbidetzen du Linuxen, internal/syscall/unix-eko os-eko Root.Chmod-en bidez
- Larritasuna: Kritikoa
- CVSS: 5.3
- CVSS bektorea: CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
- Argitalpena: Ez
- Ustiatzea: Ez detektatua
- Azken bertsioko ustiatze maila:
- Aukera alternatiboak: Ez
Arintzea/Konponbidea
Ahultasun hauek eta beste batzuk saihesteko, gomendagarria da Microsoften segurtasun-eguneratzeak aplikatzea kaltetutako sistema guztietan.