Microsoft встановила рекорд: закрито 198 уразливостей у червневому оно

Microsoft встановила рекорд: закрито 198 уразливостей у червневому оновленні

11.06.2026 06:06 · 2 хв читання

Microsoft закрила рекордні **198 уразливостей** у червневому випуску оновлень Patch Tuesday, зокрема **32 критичні**. Серед них три раніше невідомі вразливості нульового дня, які вже експлуатувалися зловмисниками.

Microsoft закрила рекордні 198 уразливостей у червневому Patch Tuesday

9 червня Microsoft випустила оновлення безпеки в межах традиційного Patch Tuesday, встановивши новий рекорд: компанія закрила 198 уразливостей, серед яких 32 критичні та 166 важливих. Попередній максимум — 167 уразливостей — був зафіксований у жовтні 2025 року.

Три zero-day уразливості вже експлуатувалися

Особливу увагу привертають три вразливості нульового дня (zero-day), технічні деталі яких стали відомі до випуску патчів. Це означає, що зловмисники могли використовувати їх для атак ще до виправлення.

CVE-2026-50507: обхід захисту BitLocker у Windows. Зловмисник з фізичним або локальним доступом може обійти повне шифрування диска, що становить серйозну загрозу для організацій, які покладаються на BitLocker як на останній рівень захисту вкрадених пристроїв.
CVE-2026-49160: відмова в обслуговуванні через компонент HTTP.sys у стеку HTTP/2. Неавтентифікований зловмисник може спровокувати збій веб-серверів без необхідності авторизації.
CVE-2026-45586: підвищення привілеїв через CTFMON, що дозволяє отримати права SYSTEM після початкового виконання коду.

Критичні RCE у Remote Desktop та Hyper-V

Серед 54 виправлень для вразливостей віддаленого виконання коду (RCE) найбільшу групу становлять проблеми в Remote Desktop Client — 11 CVE, зокрема критичні. Відкриття шкідливого .rdp-файлу або підключення до зараженого RDP-сервера може призвести до виконання довільного коду на пристрої жертви.

Windows Hyper-V отримав три критичні RCE-уразливості: CVE-2026-47652, CVE-2026-45641 та CVE-2026-45607. Їх експлуатація дозволяє здійснити VM guest escape — вихід за межі віртуальної машини та виконання коду на хост-системі. Це особливо небезпечно для хмарних та серверних середовищ.

Інші важливі виправлення

Оновлення також закривають уразливості в:

Windows File Explorer;
NTFS;
Bluetooth-драйверах;
Boot Manager;
Copilot;
Exchange Server;
Microsoft Office.

За типами уразливостей, 31,8% виправлень стосуються підвищення привілеїв, а 27,3% — віддаленого виконання коду. Адміністраторам рекомендують у першу чергу оновлювати контролери ідентичності, Remote Desktop та сервери з відкритим доступом до інтернету.

Чому кількість уразливостей зростає?

Аналітики пов’язують збільшення обсягів Patch Tuesday з поширенням AI-інструментів для виявлення вразливостей. Вони попереджають, що червень 2026 року може стати не аномалією, а новою нормою в кібербезпеці.

Джерело: itc.ua

Читайте також