В июне 2026 года Microsoft устранила почти 200 уязвимостей в своих продуктах, что стало новым рекордом для ежемесячного выпуска обновлений безопасности.
В июне 2026 года Microsoft выпустила рекордные почти 200 обновлений безопасности для своих операционных систем и программного обеспечения. Это число стало самым большим за всю историю ежемесячных выпусков Patch Tuesday.
Около трех десятков исправлений получили наивысший рейтинг критичности. Для как минимум трех уязвимостей уже существуют общедоступные эксплойты, что повышает риск для пользователей.
Увеличение числа исправлений может быть связано с активным использованием инструментов на базе искусственного интеллекта для поиска уязвимостей. Специалисты полагают, что такой объем обновлений может стать новой нормой.
Среди устраненных уязвимостей — ошибка «отказ в обслуживании» (CVE-2026-49160), затронувшая веб-серверы, включая Microsoft Internet Information Services (IIS). Об этой уязвимости Microsoft уведомила команда OpenAI.
Также были исправлены две уязвимости нулевого дня, связанные с раскрытиями информации от исследователя под псевдонимом Nightmare Eclipse. Одна из них позволяла повысить привилегии в Windows Collaborative Translation Framework, а другая — получить доступ к зашифрованным данным в BitLocker при физическом доступе к устройству (CVE-2026-50507).
Microsoft также исправила уязвимость в Visual Studio Code, которая позволяла злоумышленникам красть токены GitHub. Компания выпустила экстренное исправление 3 июня после публикации инструкций по эксплуатации этой уязвимости.
Помимо обновлений Windows, крупные производители программного обеспечения также выпустили значительные пакеты исправлений. Adobe устранила большое количество критических уязвимостей в своих продуктах, а Google исправил 429 уязвимостей в последнем обновлении браузера Chrome.
Рекомендуется создавать резервные копии данных перед установкой обновлений операционной системы.
