• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости

Microsoft устранила уязвимости в своих продуктах

09.06.2026 компания Microsoft выпустила ежемесячные обновления с рекордным числом исправленных ошибок.

Обновления исправляют свыше 200 уязвимостей, в том числе 38 критических. Среди исправленных есть уязвимость «нулевого дня», а также три уязвимости, информация о которых стала доступна до выхода обновлений.

Обновления затронули следующие продукты компании: Microsoft Windows, Windows Components, Microsoft Office, Office Components, Azure, Microsoft Edge (Chromium-based), Azure, .NET, Visual Studio, Github Copilot, Defender, Exchange Server, Hyper-V, Secure Boot, BitLocker.

Уязвимость «нулевого дня» CVE-2026-41091 затрагивает Microsoft Defender и связана с повышением привилегий. Для устранения уязвимости пользователю не нужно предпринимать никаких действий, т.к. Microsoft Defender обновляется автоматически.

Критическая уязвимость CVE-2026-45657 в ядре Windows получила оценку 9.8 по шкале CVSS. Она позволяет неавторизованному удалённому злоумышленнику выполнить код с правами администратора. Для эксплуатации не требуется взаимодействие с пользователем.

Критическая уязвимость CVE-2026-47291 с рейтингом 9.8 затрагивает HTTP.sys и также позволяет неавторизованному удалённому злоумышленнику выполнить код в целевой системе без взаимодействия с пользователем. Компания отмечает, что уязвимость не затрагивает системы, в которых по умолчанию установлено значение реестра MaxRequestBytes, используемое стеком HTTP Windows. В бюллетене содержится инструкция, как изменить параметры реестра, если по умолчанию используется другое значение.

Устранены критические уязвимости, позволяющие выполнить код, в Remote Desktop Client, Microsoft Office, Microsoft Outlook, Microsoft Word. Также устранены уязвимости повышения привилегий в Microsoft Azure Network Adapter, Azure HorizonDB, Microsoft Cryptographic Services.

Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, подменить данные, осуществить атаку типа «отказ в обслуживании».

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Adobe устранила уязвимости в своих продуктах Материалы исследования Positive Technologies «Безопасность промышленных систем в цифрах v2.1*», Москва, 2012 г.
Все новости

Другие материалы

20.01.2020
Microsoft сообщила об уязвимости «нулевого дня» в Internet Explorer Новости
21.06.2017
Угрозы для устройств Интернета вещей и рекомендации по их минимизации от компании «Лаборатория Касперского» Новости
10.07.2009
10.07.2009 "Лаборатория Касперского" обнаружила более 575 новых модификаций червя Koobface Новости
01.11.2017
Apple устранила множественные уязвимости в своих продуктах Новости
07.09.2021
PKI-Форум Россия 2021 Новости
28.03.2013
90% вредоносных программ распространяется через веб-браузеры Новости