Рекордное количество патчей от Microsoft в июне 2026 года
Microsoft выпустила обновления программного обеспечения, чтобы закрыть почти 200 уязвимостей в своих операционных системах Windows и поддерживаемом программном обеспечении. Это рекордное количество исправлений для ежемесячного цикла Patch Tuesday. Более трех десятков из этих ошибок получили рейтинг "критический" от Microsoft, и эксплойты для как минимум трёх из этих слабостей уже доступны публично.
Подробности
CVE-2026-49160 - это одна из уязвимостей, обнаруженных в этом месяце. Она влияет на веб-серверы, включая Microsoft Internet Information Services (IIS), и позволяет злоумышленникам осуществлять атаку типа "отказ в обслуживании". Microsoft сообщает, что эта ошибка была обнаружена с помощью инструментов искусственного интеллекта от OpenAI. Другие уязвимости включают CVE-2026-45586 и CVE-2026-50507, которые связаны с повышением привилегий в Windows Collaborative Translation Framework и BitLocker соответственно. Известный исследователь безопасности под псевдонимом Nightmare Eclipse выпустил несколько эксплойтов для уязвимостей Windows в последнее время. Среди них "GreenPlasma" и "YellowKey", которые используются для получения повышенных привилегий в Windows Collaborative Translation Framework и обхода шифрования BitLocker соответственно. Microsoft получила критику за намерение принять юридические меры против этого исследователя, но позже уточнила, что не будет этого делать.Что делать
Чтобы защитить свои системы от этих уязвимостей, пользователям необходимо обновить свое программное обеспечение до последней версии. Это включает в себя обновление операционной системы Windows, а также всех поддерживаемых программ. Кроме того, важно использовать безопасные пароли, включать двухфакторную аутентификацию (MFA) и использовать виртуальные частные сети (VPN) для защиты передачи данных. Также рекомендуется регулярно обновлять антивирусное программное обеспечение и проводить сканирование на наличие вредоносного программного обеспечения. Итог: Рекордное количество патчей от Microsoft в этом месяце подчеркивает важность регулярных обновлений и безопасных практик для защиты компьютерных систем от уязвимостей. Регулярные обновления и безопасные настройки могут помочь предотвратить атаки, связанные с этими уязвимостями.Источник: Krebs on Security
