Анализ обновлений Microsoft Patch Tuesday – Февраль 2026
Краткое Резюме
Во вторник, 10.02.2026, Microsoft выпустила ежемесячный патч безопасности, устраняющий 59 уязвимостй в своих продуктах.
По уровню опасности:
- Remote Code Execution - 12;
- Spoofing - 8;
- Denial of Service - 3;
- Information Disclosure - 6;
- Elevation of Privilege - 25;
- Security Feature Bypass - 5.
Эксплуатируемые (Zero-Days) и Публично Раскрытые Уязвимости
Особое внимание следует уделить на следующие 6 уязвимост_. Их исправление является наивысшим приоритетом:
- CVE-2026-21510 (CVSS 8.8; Security Feature Bypass) - Windows Shell Security Feature Bypass Vulnerability (Security Feature Bypass). Уязвимость в компонентах оболочки Windows, позволяющая злоумышленнику обойти механизмы защиты, такие как Windows SmartScreen и предупреждения безопасности Shell. Для успешной атаки необходимо убедить пользователя открыть специально созданную вредоносную ссылку или файл ярлыка, что приведет к выполнению вредоносного содержимого без предупреждения или согласия пользователя.
- CVE-2026-21513 (CVSS 8.8; Security Feature Bypass) - MSHTML Framework Security Feature Bypass Vulnerability (Security Feature Bypass). Уязвимость, позволяющая обойти защитные механизмы (в частности, предупреждающие окна при запуске файлов). Злоумышленник может отправить жертве специально созданный HTML-файл или ярлык (.lnk), открытие которого приводит к выполнению кода операционной системой без отображения стандартных предупреждений безопасности.
- CVE-2026-21514 (CVSS 7.8; Security Feature Bypass) - Microsoft Word Security Feature Bypass Vulnerability (Security Feature Bypass). Уязвимость позволяет злоумышленникам обойти защитные механизмы OLE (Object Linking and Embedding) в Microsoft 365 и Office, предназначенные для блокировки уязвимых элементов управления COM/OLE. Эксплуатация требует взаимодействия с пользователем (открытие вредоносного файла), атака через область предпросмотра невозможна.
- CVE-2026-21519 (CVSS 7.8; Elevation of Privilege) - Desktop Window Manager Elevation of Privilege Vulnerability (Elevation of Privilege). Уязвимость повышения привилегий в диспетчере окон рабочего стола (DWM), вызванная ошибкой Type Confusion (CWE-843). Это позволяет авторизованному локальному злоумышленнику получить права уровня SYSTEM без необходимости взаимодействия с пользователем.
- CVE-2026-21525 (CVSS 6.2; Denial of Service) - Windows Remote Access Connection Manager Denial of Service Vulnerability (Denial of Service). Уязвимость типа "NULL Pointer Dereference" в диспетчере подключений удаленного доступа Windows. Эксплуатация позволяет локальному неавторизованному злоумышленнику вызвать сбой в работе службы, что приводит к отказу в обслуживании.
- CVE-2026-21533 (CVSS 7.8; Elevation of Privilege) - Windows Remote Desktop Services Elevation of Privilege Vulnerability (Elevation of Privilege). Уязвимость локального повышения привилегий, вызванная некорректным управлением правами доступа в службе удаленных рабочих столов. Успешная эксплуатация позволяет авторизованному злоумышленнику получить права уровня SYSTEM.
Общие тенденции
Февральский Patch Tuesday 2026 года, несмотря на относительно небольшое общее количество исправлений (59), стал одним из самых интересных выпусков за последнее время из-за большого количества активно эксплуатируемых уязвимостей. Ситуация требует максимальной мобилизации ИТ-служб. Ключевые тенденции месяца:
- Шторм "нулевых дней" (Zero-Days): Microsoft подтвердила активную эксплуатацию сразу 6 уязвимостей. Это крайне редкое и тревожное событие. Атакующие используют целый спектр техник: от обхода механизмов безопасности при доставке контента до повышения привилегий и вызова отказа в обслуживании.
- Атака на механизмы доверия (Security Feature Bypass): Три из шести эксплуатируемых уязвимостей (Windows Shell, MSHTML, Word) относятся к классу обхода функций безопасности. Это указывает на массированные фишинговые кампании, цель которых — обойти SmartScreen, Mark of the Web (MotW) и защищенный режим Office, чтобы заставить пользователя запустить вредоносную нагрузку.
- Мгновенное повышение привилегий: Вторая часть эксплуатируемых уязвимостей (DWM, RDS) позволяет злоумышленникам, уже проникшим в систему (например, через фишинг, описанный выше), мгновенно получить права SYSTEM. Такая связка "проникновение + эскалация" делает текущие атаки особенно эффективными.
Полный Список Уязвимостей
Ниже представлена таблица со всеми уязвимостями, исправленными в этом месяце.
| CVE | Title | Type | CVSS | Severity | Эксплуатируется | Публично Раскрыта |
|---|---|---|---|---|---|---|
| CVE-2026-21510 | Windows Shell Security Feature Bypass Vulnerability | Security Feature Bypass | 8.8 | Security Feature Bypass | Да | Да |
| CVE-2026-21513 | MSHTML Framework Security Feature Bypass Vulnerability | Security Feature Bypass | 8.8 | Security Feature Bypass | Да | Да |
| CVE-2026-21514 | Microsoft Word Security Feature Bypass Vulnerability | Security Feature Bypass | 7.8 | Security Feature Bypass | Да | Да |
| CVE-2026-21519 | Desktop Window Manager Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Да | Нет |
| CVE-2026-21533 | Windows Remote Desktop Services Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Да | Нет |
| CVE-2026-21525 | Windows Remote Access Connection Manager Denial of Service Vulnerability | Denial of Service | 6.2 | Denial of Service | Да | Нет |
| CVE-2026-21531 | Azure SDK for Python Remote Code Execution Vulnerability | Remote Code Execution | 9.8 | Remote Code Execution | Нет | Нет |
| CVE-2026-24300 | Azure Front Door Elevation of Privilege Vulnerability | Elevation of Privilege | 9.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20841 | Windows Notepad App Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Remote Code Execution | Нет | Нет |
| CVE-2026-21255 | Windows Hyper-V Security Feature Bypass Vulnerability | Security Feature Bypass | 8.8 | Security Feature Bypass | Нет | Нет |
| CVE-2026-21256 | GitHub Copilot and Visual Studio Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Remote Code Execution | Нет | Нет |
| CVE-2026-21516 | GitHub Copilot for Jetbrains Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Remote Code Execution | Нет | Нет |
| CVE-2026-21537 | Microsoft Defender for Endpoint Linux Extension Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Remote Code Execution | Нет | Нет |
| CVE-2026-24302 | Azure Arc Elevation of Privilege Vulnerability | Elevation of Privilege | 8.6 | Elevation of Privilege | Нет | Нет |
| CVE-2026-21532 | Azure Function Information Disclosure Vulnerability | Information Disclosure | 8.2 | Information Disclosure | Нет | Нет |
| CVE-2026-21228 | Azure Local Remote Code Execution Vulnerability | Remote Code Execution | 8.1 | Remote Code Execution | Нет | Нет |
| CVE-2026-21229 | Power BI Remote Code Execution Vulnerability | Remote Code Execution | 8.0 | Remote Code Execution | Нет | Нет |
| CVE-2026-21257 | GitHub Copilot and Visual Studio Elevation of Privilege Vulnerability | Elevation of Privilege | 8.0 | Elevation of Privilege | Нет | Нет |
| CVE-2026-21523 | GitHub Copilot and Visual Studio Code Remote Code Execution Vulnerability | Remote Code Execution | 8.0 | Remote Code Execution | Нет | Нет |
| CVE-2026-21231 | Windows Kernel Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-21232 | Windows HTTP.sys Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-21236 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-21238 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-21239 | Windows Kernel Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-21240 | Windows HTTP.sys Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-21245 | Windows Kernel Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-21246 | Windows Graphics Component Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-21250 | Windows HTTP.sys Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-21251 | Cluster Client Failover (CCF) Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-21259 | Microsoft Excel Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20846 | GDI+ Denial of Service Vulnerability | Denial of Service | 7.5 | Denial of Service | Нет | Нет |
| CVE-2026-21218 | .NET Spoofing Vulnerability | Spoofing | 7.5 | Spoofing | Нет | Нет |
| CVE-2026-21243 | Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability | Denial of Service | 7.5 | Denial of Service | Нет | Нет |
| CVE-2026-21260 | Microsoft Outlook Spoofing Vulnerability | Spoofing | 7.5 | Spoofing | Нет | Нет |
| CVE-2026-21511 | Microsoft Outlook Spoofing Vulnerability | Spoofing | 7.5 | Spoofing | Нет | Нет |
| CVE-2026-21235 | Windows Graphics Component Elevation of Privilege Vulnerability | Elevation of Privilege | 7.3 | Elevation of Privilege | Нет | Нет |
| CVE-2026-21244 | Windows Hyper-V Remote Code Execution Vulnerability | Remote Code Execution | 7.3 | Remote Code Execution | Нет | Нет |
| CVE-2026-21247 | Windows Hyper-V Remote Code Execution Vulnerability | Remote Code Execution | 7.3 | Remote Code Execution | Нет | Нет |
| CVE-2026-21248 | Windows Hyper-V Remote Code Execution Vulnerability | Remote Code Execution | 7.3 | Remote Code Execution | Нет | Нет |
| CVE-2026-21234 | Windows Connected Devices Platform Service Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Elevation of Privilege | Нет | Нет |
| CVE-2026-21237 | Windows Subsystem for Linux Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Elevation of Privilege | Нет | Нет |
| CVE-2026-21241 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Elevation of Privilege | Нет | Нет |
| CVE-2026-21242 | Windows Subsystem for Linux Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Elevation of Privilege | Нет | Нет |
| CVE-2026-21253 | Mailslot File System Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Elevation of Privilege | Нет | Нет |
| CVE-2026-21508 | Windows Storage Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Elevation of Privilege | Нет | Нет |
| CVE-2026-21517 | Windows App for Mac Installer Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Elevation of Privilege | Нет | Нет |
| CVE-2026-21522 | Microsoft ACI Confidential Containers Elevation of Privilege Vulnerability | Elevation of Privilege | 6.7 | Elevation of Privilege | Нет | Нет |
| CVE-2023-2804 | Red Hat, Inc. CVE-2023-2804: Heap Based Overflow libjpeg-turbo | Remote Code Execution | 6.5 | Remote Code Execution | Нет | Нет |
| CVE-2026-0391 | Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability | Spoofing | 6.5 | Spoofing | Нет | Нет |
| CVE-2026-21512 | Azure DevOps Server Cross-Site Scripting Vulnerability | Spoofing | 6.5 | Spoofing | Нет | Нет |
| CVE-2026-21518 | GitHub Copilot and Visual Studio Code Security Feature Bypass Vulnerability | Security Feature Bypass | 6.5 | Security Feature Bypass | Нет | Нет |
| CVE-2026-21527 | Microsoft Exchange Server Spoofing Vulnerability | Spoofing | 6.5 | Spoofing | Нет | Нет |
| CVE-2026-21528 | Azure IoT Explorer Information Disclosure Vulnerability | Information Disclosure | 6.5 | Information Disclosure | Нет | Нет |
| CVE-2026-23655 | Microsoft ACI Confidential Containers Information Disclosure Vulnerability | Information Disclosure | 6.5 | Information Disclosure | Нет | Нет |
| CVE-2026-21529 | Azure HDInsight Spoofing Vulnerability | Spoofing | 5.7 | Spoofing | Нет | Нет |
| CVE-2026-21222 | Windows Kernel Information Disclosure Vulnerability | Information Disclosure | 5.5 | Information Disclosure | Нет | Нет |
| CVE-2026-21258 | Microsoft Excel Information Disclosure Vulnerability | Information Disclosure | 5.5 | Information Disclosure | Нет | Нет |
| CVE-2026-21261 | Microsoft Excel Information Disclosure Vulnerability | Information Disclosure | 5.5 | Information Disclosure | Нет | Нет |
| CVE-2026-21249 | Windows NTLM Spoofing Vulnerability | Spoofing | 3.3 | Spoofing | Нет | Нет |
Вывод
Февральское обновление — это "красный код" для администраторов безопасности. Наличие шести уязвимостей "нулевого дня", три из которых уже публично раскрыты, означает, что эксплойты доступны широкому кругу злоумышленников, а не только элитным хакерским группам.
Стратегия обновлений на этот месяц должна быть следующей:
- Наивысший приоритет — рабочие станции пользователей. Уязвимости обхода безопасности в Windows Shell, MSHTML и Word нацелены на клиентские устройства. Их необходимо закрыть в первую очередь, чтобы нейтрализовать активные фишинговые атаки.
- Серверная инфраструктура. Уязвимости в RDS (Remote Desktop Services) и DWM критичны для терминальных серверов и VDI-инфраструктуры. Учитывая активную эксплуатацию, патчи должны быть установлены незамедлительно.
Промедление с установкой обновлений в этом месяце практически гарантирует успешную атаку в случае, если ваша организация станет мишенью, так как инструменты для эксплуатации уже находятся в руках злоумышленников.
