Microsoft выпустила патчи для 138 уязвимостей в своих продуктах. Среди них — 30 критических ошибок, а также дыры в Windows DNS и Netlogon, которые могут позволить удалённое выполнение кода по сети.
Проблема затрагивает не только Windows, но и Azure, Microsoft Office, Hyper-V, Dynamics 365 и другие корпоративные сервисы. Пока Microsoft не сообщает о публичной эксплуатации этих багов, но часть из них выглядит особенно опасно для компаний с разветвлённой инфраструктурой.
Что именно закрыла Microsoft
По данным компании, 61 уязвимость связана с повышением привилегий, 32 — с удалённым выполнением кода, 15 — с утечкой информации. Ещё есть ошибки подмены, отказа в обслуживании, обхода защитных механизмов и повреждения данных.
Отдельно Microsoft включила в список исправление уязвимости AMD, а также 127 багов, которые Google уже закрыл в Chromium — на этой базе работает браузер Edge.
Почему баги в DNS и Netlogon особенно опасны
Самая тяжёлая ошибка — CVE-2026-41096 в Windows DNS. По шкале CVSS она получила 9,8 балла. Злоумышленник может отправить специально сформированный DNS-ответ и заставить систему неправильно обработать его, после чего станет возможен запуск кода без аутентификации.
Не менее серьёзна CVE-2026-41089 в Netlogon с оценкой 9,8. Она затрагивает серверы Windows, которые выступают контроллерами домена. В этом случае атакующему достаточно прислать особый сетевой запрос, чтобы попытаться выполнить код на сервере.
Именно такие уязвимости обычно становятся приоритетом для администраторов: они открывают путь к захвату доменной инфраструктуры, а дальше — к учётным записям, внутренним данным и рабочим станциям.
Что ещё попало в список критических багов
Microsoft закрыла и другие опасные дыры. Среди них — ошибки в Azure DevOps, Azure Managed Instance for Apache Cassandra, Azure Logic Apps, Azure Entra ID, Microsoft Teams, Azure Cloud Shell и Dynamics 365.
Есть и уязвимости в Windows Hyper-V: одна из них позволяет атакующему получить привилегии SYSTEM и добраться до хоста виртуализации. Для корпоративной среды это особенно чувствительная история, потому что одна ошибка может задеть сразу несколько виртуальных машин.
Отдельно Microsoft исправила две уязвимости в Word, которые позволяют выполнить код локально без участия пользователя. Для офисных документов это типичный путь атаки: вредоносный файл приходит по почте, а дальше рассчитывает на уязвимость в приложении.
Полезно помнить, что похожая логика уже приводила к серьёзным инцидентам в других продуктах — от уязвимости cPanel, которую использовали для кражи паролей сайтов, до атак на корпоративную инфраструктуру вроде кибератаки на фабрики Foxconn.
Искусственный интеллект ускоряет поиск дыр
Microsoft отдельно признала, что число найденных уязвимостей растёт, и часть из них компания теперь находит с помощью собственных AI-инструментов. В этом обновлении 16 багов обнаружили через новую систему MDASH — multi-model agentic scanning harness.
Это меняет саму динамику Patch Tuesday. Чем быстрее разработчик и исследователи находят ошибки, тем чаще выходят крупные пачки исправлений. Но для администраторов это означает и другой режим работы: обновления приходится ставить быстрее, а тестировать — аккуратнее.
На фоне такого темпа корпоративным командам всё чаще нужны автоматическая проверка и быстрая валидация патчей, особенно если атака идёт не неделями, а часами. Об этом мы уже писали в разборе о том, почему автономная проверка уязвимостей важна, когда атака длится минуты.
Что делать администраторам и обычным пользователям
Microsoft отдельно предупредила организации о сертификатах Secure Boot: в июне им нужно перейти на обновлённые сертификаты 2023 года. Старые сертификаты 2011 года истекают 26 июня, и без перехода часть устройств рискует столкнуться с проблемами загрузки и ослаблением защиты.
Для обычных пользователей это тоже сигнал не откладывать обновления. Если Windows давно не ставила патчи, лучше проверить центр обновлений вручную и перезагрузить устройство после установки.
Практический вывод
- Установите июньские обновления Microsoft как можно скорее, особенно если у вас Windows-серверы, доменные контроллеры или Hyper-V.
- Проверьте, не отключены ли автоматические обновления на рабочих станциях и ноутбуках.
- Отдельно обновите системы, где работают DNS, Netlogon, Office и компоненты Azure.
- Если в компании используется Secure Boot, заранее проверьте переход на сертификаты 2023 года до 26 июня.
- Ограничьте права пользователей и сервисных учётных записей: ошибки с повышением привилегий опаснее всего там, где доступ и так слишком широк.
- Для работы в публичных сетях используйте сервис безопасного интернет-соединения, чтобы снизить риск перехвата данных и лишней слежки за трафиком.
- Следите за следующими выпусками патчей: Microsoft уже говорит, что объём исправлений будет расти.
Комментарии (0)
Будьте уважительны. Спам и ссылки на сторонние сервисы скрываются модерацией.
Пока комментариев нет. Вы можете быть первым.