Новости · Безопасность файлов

Microsoft закрыла рекордные 570 уязвимостей: под ударом снова документы Office

14 июля 2026 года Microsoft выпустила крупнейший в своей истории набор обновлений безопасности. Цифры звучат абстрактно, пока не заметишь важную деталь: значительная часть исправлений закрывает выполнение кода при открытии обычного офисного документа — файла Word, Excel или PowerPoint. Разбираем, что вошло в июльский Patch Tuesday и почему это касается всех, кто открывает вложения.

15 июля 2026 Редакция LoadFile Чтение 5 мин
Стопка файловых иконок под синим защитным щитом с красными замками — уязвимости и патчи Microsoft

Коротко: 14 июля 2026 года Microsoft закрыла около 570 уязвимостей — рекордный «вторник патчей» — и три 0-day, две из которых уже эксплуатировались. Среди исправлений — 59 критических (48 из них RCE) и десятки уязвимостей в Microsoft Office, где произвольный код выполняется при простом открытии заражённого документа Word, Excel или PowerPoint. Вывод для пользователя: установить обновления и не открывать неожиданные офисные вложения.

Что произошло в июльский Patch Tuesday

Ежемесячный «вторник патчей» (Patch Tuesday) — это плановый выпуск обновлений безопасности Microsoft во второй вторник каждого месяца. Июльский набор от 14 июля 2026 года стал самым крупным за всё время: по подсчётам BleepingComputer он закрывает 570 уязвимостей, аналитики Tenable насчитали 569, а SecurityWeek — до 622 (расхождение объясняется разной методикой подсчёта сторонних и браузерных багов). Прежний рекорд — около 198 уязвимостей в июне — перекрыт почти втрое.

Из общего числа 59 уязвимостей отнесены к критическим, и 48 из них — это удалённое выполнение кода (Remote Code Execution, RCE). Сама Microsoft связывает резкий рост числа исправлений с тем, что поиск уязвимостей ускоряют инструменты на базе ИИ — как у исследователей, так и у самой компании.

Три 0-day: две уже используют в атаках

Отдельно выделяются три уязвимости нулевого дня (0-day) — то есть ставшие известными до выхода патча. Две из них уже применяются в реальных атаках:

  • CVE-2026-56155 — повышение привилегий в Active Directory Federation Services (AD FS). Недостаточная детализация контроля доступа позволяет авторизованному злоумышленнику локально расширить свои права. Активно эксплуатируется.
  • CVE-2026-56164 — повышение привилегий в Microsoft SharePoint Server. Отсутствие проверки подлинности для критической функции даёт неавторизованному атакующему поднять привилегии по сети. Активно эксплуатируется.
  • CVE-2026-50661 — обход защитной функции Windows BitLocker: атакующий с физическим доступом к устройству может обойти шифрование системного диска. Опубликована до выхода патча, но случаев эксплуатации не зафиксировано.

SharePoint попадает в сводки уже не впервые — в начале июля мы разбирали другую критическую RCE-брешь в этой платформе, которую CISA внесла в список активно эксплуатируемых. Платформы, через которые проходят рабочие документы, остаются приоритетной мишенью.

Почему в центре внимания — документы Office

Для аудитории, которая ежедневно открывает и пересылает файлы, самая практичная часть июльского набора — уязвимости в Microsoft Office. Патч закрывает целую серию RCE-багов в компонентах Office, а также отдельно в Excel, Word и PowerPoint. Механика у таких брешей общая: приложение неправильно обрабатывает специально сформированный документ, и при его открытии на компьютере жертвы выполняется произвольный код.

!
Файл сам по себе может быть оружием

Здесь не нужен ни взлом сервера, ни права администратора — достаточно, чтобы пользователь открыл вложение. Отправленный по почте документ .docx, .xlsx или .pptx выглядит безобидно, но внутри может нести эксплойт. Часть таких уязвимостей срабатывает даже через панель предпросмотра, без явного двойного клика по файлу.

Это ровно тот сценарий, о котором мы предупреждали в материале про опасные вложения — RAR, SVG и PDF: привычный на вид файл оказывается точкой входа для атаки. Офисные форматы особенно удобны злоумышленникам, потому что документы Word и Excel люди открывают не задумываясь — это рутина рабочего дня.

Что это значит для работы с файлами и что делать

Главный вывод касается не только администраторов. Если вы открываете документы на компьютере с Windows и Office, обновления безопасности напрямую влияют на то, безопасно ли открывать очередное вложение. Практические шаги:

  1. Установите июльские обновления Windows и Office. Проверьте «Центр обновления Windows» и обновления Microsoft 365 / Office — большинство RCE закрываются именно этими патчами.
  2. Не открывайте неожиданные офисные вложения. Документ от незнакомого отправителя или «неожиданный счёт» от знакомого — повод сперва уточнить, а уже потом открывать.
  3. Не отключайте «Защищённый просмотр» (Protected View) в Office. Именно этот режим открывает документы из интернета в песочнице и гасит часть подобных атак.
  4. Проверяйте подозрительные файлы антивирусом и онлайн-сканерами перед открытием — базовые правила собраны в разделе безопасность файлов.
  5. Администраторам — в приоритете три 0-day (AD FS, SharePoint, BitLocker) и критические RCE: их стоит закрыть в первую очередь.

Само число 570 пугает, но практический смысл прост: значительная доля этих уязвимостей эксплуатируется через файлы, которые мы открываем сами. Своевременное обновление и здоровая настороженность к вложениям закрывают большинство таких векторов ещё до того, как заражённый документ доберётся до двойного клика. Если сомневаетесь, чем и как безопасно открыть незнакомый файл, начните с раздела форматы файлов — там разобрано, какой программой открывается каждое расширение.

Источники

Читайте также