6 aktyviai išnaudojamos Windows/Office spragos: kodėl vasario atnaujinimą reikia įsidiegti šiandien

6 aktyviai išnaudojamos Windows/Office spragos: kodėl vasario atnaujinimą reikia įsidiegti šiandien

Microsoft vasario 2026 atnaujinimai pataisė ~59 spragas, iš jų 6 - jau aktyviai išnaudojamos (zero-days). Paaiškiname, ką tai reiškia tau ir ką atlikti per 5 minutes.

Kas nutiko

2026 m. vasario „Patch Tuesday“ metu Microsoft išleido saugumo atnaujinimus, kurie pataiso apie 59 pažeidžiamumus, įskaitant 6 zero-days, kuriuos Microsoft ir kiti šaltiniai nurodo kaip išnaudojamus realiose atakose.

Kodėl tai „šokiruojanti“ naujiena

„Zero-day“ reiškia paprastai: spraga buvo naudojama dar iki masinio pataisymo, todėl dalis įrenginių galėjo būti atakuojami „čia ir dabar“. Šį kartą tokių - šešios.

Kokiose vietose tos spragos (žmogiškai)

Tarp išnaudojamų spragų minimos sritys kaip:

• Windows Shell (pvz., per nuorodas/shortcut failus)

• MSHTML (Windows komponentas, susijęs su HTML apdorojimu)

• Microsoft Word (per specialiai paruoštą dokumentą)

• Desktop Window Manager (privilegijų kėlimas)

• Remote Desktop Services (privilegijų kėlimas)

Svarbi mintis ne CVE numeriuose, o elgsenoje: daug scenarijų prasideda nuo failo/nuorodos.

Kaip žmonės dažniausiai „pasimauna“

1. „Čia tik dokumentas“ → atidaromas Word failas iš laiško.

2. „Čia tik nuoroda“ → paspaudžiamas shortcut / atsisiųstas failas.

3. „Atnaujinsiu vėliau“ → mėnesiais neatnaujintas kompiuteris.

Ką daryti dabar (5 minutės)

Windows 10/11

1. Start → Settings → Windows Update

2. „Check for updates“ → įdiegti viską

3. Restart (būtina)

Microsoft Office / Microsoft 365

• Įjunk atnaujinimus ir atnaujink (ar bent jau perkrauk Office programas, jei naudoji Microsoft 365).

• Jei naudoji senesnes Office versijas - atnaujinimas gali būti atskiru paketu (neatidėliok).

Mini taisyklė ateičiai

Jei išgirsti „aktyviai išnaudojama spraga“, taisyklė viena: Update šiandien, ne savaitgalį.