Microsoft zakrpio SharePoint zero-day i još 168 ranjivosti u aprilskom Patch Tuesday ciklusu
Microsoft je u aprilskom Patch Tuesday ciklusu objavio ispravke za 169 bezbednosnih propusta, uključujući jednu SharePoint Server ranjivost koja se već aktivno zloupotrebljava. Tekst posebno izdvaja CVE-2026-32201, spoofing propust u SharePoint-u koji može da omogući prikaz i izmenu osetljivih informacija kroz lažno predstavljeni sadržaj, kao i CVE-2026-33825 u Microsoft Defender-u i CVE-2026-33824, kritičnu IKEv2 RCE ranjivost sa ocenom 9.8. U članku se navodi i da je CISA već dodala SharePoint propust u KEV katalog, što dodatno podiže hitnost zakrpljivanja.
Najvažnije ovde nije samo veliki broj zakrpa, već raspored rizika: već eksploatisan SharePoint propust, javno poznata eskalacija privilegija u Defender-u i ozbiljan IKEv2 napadni scenario na internet-facing sistemima. Za administratore to znači da redovni mesečni patch ciklus više nije običan tehnički posao, nego procena šta prvo može da preraste u stvaran incident.
- Dati prioritet zakrpama za SharePoint Server i proveriti da li postoje znaci zloupotrebe CVE-2026-32201
- Hitno ažurirati sisteme koji koriste IKEv2, posebno ako su izloženi internetu ili služe za VPN i IPsec komunikaciju
- Proveriti status Microsoft Defender ažuriranja i potvrditi da su automatske platformske ispravke zaista primenjene
- Pregledati internet-facing servise i administrativne površine pre nego što exploit kod za nove propuste krene šire da kruži
- Uskladiti patch prioritete prema stvarnoj izloženosti sistema, a ne samo prema broju objavljenih CVE oznaka