Microsoft випустила найбільший Patch Tuesday в історії — і три з виправлень вже запізнились

9 червня Microsoft випустила червневий Patch Tuesday — і одразу побила власний рекорд. Закрито 198 CVE (Common Vulnerabilities and Exposures — задокументованих уразливостей): 32 критичних і 166 важливих. Попередній рекорд тримався з жовтня 2025 року — тоді нарахували 167 CVE.

Читайте также: Xbox зізнався: The Elder Scrolls 6 вже показали керівництву — і назвав одну умову першого трейлера

Головна тривога місяця — три вразливості нульового дня (zero-day): їхні технічні деталі стали публічно відомі ще до того, як Microsoft підготувала виправлення. Це означає, що зловмисники теоретично мали вікно для атак до виходу патчів.

Перша — CVE-2026-50507: обхід захисту BitLocker у Windows. Зловмисник з фізичним або локальним доступом може обійти повне шифрування диска — критично для організацій, що покладаються на BitLocker як останній рубіж захисту вкрадених пристроїв.

Друга — CVE-2026-49160: відмова в обслуговуванні через компонент HTTP.sys у стеку HTTP/2. Неавтентифікований зловмисник здатен спровокувати збій веб-серверів без будь-якої авторизації. Третя — CVE-2026-45586: підвищення привілеїв (EoP, Elevation of Privilege) через CTFMON, що дозволяє ескалювати права до рівня SYSTEM після початкового виконання коду.

Читайте также: NASA розкрила план Artemis 3: три ракети, два лендери і головне питання без відповіді

Серед 54 виправлень для вразливостей віддаленого виконання коду (RCE) найбільший кластер — Remote Desktop Client: 11 CVE, включаючи критичні. Відкриття шкідливого .rdp-файлу або підключення до зараженого RDP-сервера може призвести до виконання коду на машині жертви.

Windows Hyper-V отримав три критичних RCE — CVE-2026-47652, CVE-2026-45641 і CVE-2026-45607. Успішна експлуатація дозволяє здійснити VM guest escape і виконати код безпосередньо на хост-машині. Це особливо небезпечно для хмарних і серверних середовищ.
Також закрито уразливості у Windows File Explorer, NTFS, Bluetooth-драйверах, Boot Manager, Copilot, Exchange Server і Microsoft Office. За типами, 31,8% виправлень стосуються підвищення привілеїв, 27,3% — віддаленого виконання коду. Адміністраторам рекомендують пріоритетно оновлювати контролери ідентичності, Remote Desktop і сервери з відкритим інтернет-доступом.

Аналітики пов’язують зростання обсягів Patch Tuesday з поширенням AI-інструментів для виявлення вразливостей — і попереджають, що червень 2026 може бути не аномалією, а новою нормою.

Читайте также: Netflix розкрила майже весь каст Scooby-Doo: Origins — і одну роль дали не людині

Джерело: ZDNet