• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости

Microsoft устранила уязвимости в своих продуктах

12.05.2026 компания Microsoft выпустила ежемесячные обновления для своих продуктов.

Обновления исправляют 138 уязвимостей, в том числе 30 критических. На момент выпуска обновлений ни одна из устраненных уязвимостей не была классифицирована как ошибка «нулевого дня, не находилась под активной эксплуатацией в реальных атаках и не была публично раскрыта до момента исправления.

Критическая уязвимость CVE-2026-41089 в службе Windows Netlogon получила оценку 9.8 по шкале CVSS. Она представляет собой переполнение буфера в стеке, которое позволяет неавторизованному удалённому злоумышленнику выполнить код, отправив специально сформированный сетевой запрос. Для эксплуатации не требуются учётные данные или взаимодействие с пользователем.

Критическая уязвимость CVE-2026-41096 затрагивает клиент Windows DNS и представляет собой переполнение буфера, инициируемое вредоносным ответом DNS. Для эксплуатации не требуется аутентификация или взаимодействие с пользователем. Злоумышленник, имеющий возможность влиять на DNS-ответы (например, через атаку типа «человек посередине» или через подконтрольный сервер), может добиться неавторизованного удалённого выполнения код в масштабах всей корпоративной сети.

Критическая уязвимость CVE-2026-42898 в Microsoft Dynamics 365 On-Premises получила оценку 9.9 по шкале CVSS. Она представляет собой внедрение кода, позволяющее любому аутентифицированному пользователю выполнить код с изменением области действия, что дает возможность выйти за пределы уязвимого компонента и повлиять на другие ресурсы системы.

Устранены уязвимости, позволяющие удаленно выполнить код через панель предварительного просмотра в Microsoft Word и других продуктах Microsoft Office, а также устранены уязвимости повышения привилегий в Azure, Hyper-V и ядре Windows.

Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, подменить данные, осуществить атаку типа «отказ в обслуживании».

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Adobe устранила уязвимости в своих продуктах Материалы исследования Positive Technologies «Безопасность промышленных систем в цифрах v2.1*», Москва, 2012 г.
Все новости

Другие материалы

12.01.2018
Мобильная троянская программа FakeBank атакует клиентов российских банков Новости
21.09.2021
Apple устранила уязвимости в своих продуктах Новости
15.12.2021
Microsoft устранила уязвимости в своих продуктах Новости
12.02.2025
Adobe устранила уязвимости в своих продуктах Новости
06.12.2017
Google устранила уязвимости в ОС Android Новости
20.04.2016
VII Международный Форум безопасного интернета Новости