Связаться с нами
Ру
Русский English
Услуги
Аудит веб-приложений Пентест внешнего периметра Пентест внутреннего периметра Red Teaming Аудит мобильных приложений Социальная инженерия Киберучения Аудит Wi-Fi сетей Повышение осведомлённости
О компании Pert Блог
Ру
Русский English
MS Patch Tuesday

Анализ обновлений Microsoft Patch Tuesday – Июнь 2026

Краткое Резюме

Во вторник, 09.06.2026, Microsoft выпустила ежемесячный патч безопасности, устраняющий 204 уязвимости в своих продуктах.

По уровню опасности:

  • Critical - 38;
  • Important - 166.

Эксплуатируемые (Zero-Days) и Публично Раскрытые Уязвимости

Особое внимание следует уделить на следующие 3 уязвимости. Их исправление является наивысшим приоритетом:

  • CVE-2026-45586 (CVSS 7.8; Important) - Windows Collaborative Translation Framework (CTFMON) Elevation of Privilege Vulnerability (Elevation of Privilege). Уязвимость типа «некорректное разрешение ссылок перед доступом к файлу» (CWE-59) в платформе совместного перевода Windows (CTFMON). Локальный авторизованный злоумышленник с низкими привилегиями может использовать эту проблему для манипулирования файловыми операциями службы CTF. Путем создания символических ссылок или точек соединения (NTFS junctions) в контролируемых пользователем директориях злоумышленник может перенаправить запросы на запись или удаление файлов со стороны высокопривилегированного процесса на защищенные системные ресурсы, что позволяет повысить привилегии в системе до уровня SYSTEM.
  • CVE-2026-49160 (CVSS 7.5; Important) - HTTP.sys Denial of Service Vulnerability (Denial of Service). Уязвимость неконтролируемого потребления ресурсов (CWE-400) в реализации поддержки HTTP/2 (и HTTP/3), обрабатываемой драйвером HTTP.sys. Удаленный неавторизованный злоумышленник может вызвать состояние отказа в обслуживании (DoS) веб-сервера через отправку специально сформированных сетевых запросов с аномально большим количеством заголовков. Для устранения уязвимости и превентивной защиты Microsoft представила новое обновление безопасности, включающее параметр реестра MaxHeadersCount (описанный в KB5102602) для жесткого ограничения числа заголовков в запросах.
  • CVE-2026-50507 (CVSS 6.8; Important) - Windows BitLocker Security Feature Bypass Vulnerability (Security Feature Bypass). Уязвимость связана с отсутствием аутентификации для выполнения критической функции (CWE-306) в механизме защиты Windows BitLocker. Злоумышленник, обладающий физическим доступом к целевому устройству, может использовать этот недостаток для обхода шифрования диска (BitLocker Device Encryption) и получения несанкционированного доступа к зашифрованным конфиденциальным данным на системном накопителе.

Общие тенденции

Июньский Patch Tuesday 2026 года войдет в историю как один из самых масштабных и тяжелых выпусков за последние несколько лет. Microsoft выпустила исправления для 204 уязвимостей, среди которых 38 имеют статус «Critical». Такой объем обновлений указывает на масштабный аудит безопасности кодовой базы ОС и облачных платформ. Ключевые тенденции июня:

  • Рекордный объем и критичность: Преодоление отметки в 200 уязвимостей делает этот месяц экстремальным испытанием для процессов управления патчами в любой организации. Наличие почти 40 критических уязвимостей (в основном RCE) означает, что векторы атак стали шире, чем когда-либо.
  • Угроза публичного раскрытия: Хотя на момент выхода патчей активной эксплуатации «в дикой природе» не зафиксировано, сразу 3 уязвимости были раскрыты публично. Это дает хакерам огромную фору. Особую тревогу вызывает HTTP.sys (DoS), так как публичное знание методов атаки на встроенный веб-сервер Windows грозит массовыми отключениями инфраструктуры. Раскрытие обхода BitLocker ставит под угрозу данные на корпоративных ноутбуках при их утере.
  • Сетевой периметр под массированным ударом: Июнь стал катастрофическим месяцем для сетевых служб. Исправлены критические RCE-уязвимости (CVSS 9.8) в DHCP Client, HTTP.sys, а также целая россыпь RCE в Remote Desktop Client (RDP) и RRAS. Уязвимости в таких базовых протоколах несут риск создания «червей» (самораспространяющегося ВПО), способных заражать машины без участия пользователя.
  • Облачные платформы на грани: В этом месяце закрыта уязвимость с максимально возможным рейтингом CVSS 10.0 в Azure HorizonDB, а также критические RCE в Azure Kubernetes Service (AKS) и Azure Stack Edge. Это подтверждает, что облачная инфраструктура Microsoft подвергается глубокому реверс-инжинирингу со стороны исследователей и злоумышленников.
  • Непрекращающийся поток EoP и Office: Традиционно более 70 исправлений закрывают бреши локального повышения привилегий (особо выделяется публично раскрытая уязвимость в CTFMON). Параллельно Microsoft закрывает десятки RCE в Microsoft Office, Word и Exchange, что поддерживает высокий уровень угрозы со стороны фишинговых кампаний.

Полный Список Уязвимостей

Ниже представлена таблица со всеми уязвимостями, исправленными в этом месяце.

CVETitleTypeCVSSSeverityЭксплуатируетсяПублично Раскрыта
CVE-2026-45586Windows Collaborative Translation Framework (CTFMON) Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетДа
CVE-2026-49160HTTP.sys Denial of Service VulnerabilityDenial of Service7.5ImportantНетДа
CVE-2026-50507Windows BitLocker Security Feature Bypass VulnerabilitySecurity Feature Bypass6.8ImportantНетДа
CVE-2026-48567Azure HorizonDB Elevation of Privilege VulnerabilityElevation of Privilege10.0CriticalНетНет
CVE-2026-26142Nuance PowerScribe Remote Code Execution VulnerabilityRemote Code Execution9.8CriticalНетНет
CVE-2026-44815DHCP Client Service Remote Code Execution VulnerabilityRemote Code Execution9.8CriticalНетНет
CVE-2026-45657Windows Kernel Remote Code Execution VulnerabilityRemote Code Execution9.8CriticalНетНет
CVE-2026-47291HTTP.sys Remote Code Execution VulnerabilityRemote Code Execution9.8CriticalНетНет
CVE-2026-47643Azure Stack Edge Remote Code Execution VulnerabilityRemote Code Execution9.8ImportantНетНет
CVE-2026-42904Windows TCP/IP Elevation of Privilege VulnerabilityElevation of Privilege9.6ImportantНетНет
CVE-2026-47281Visual Studio Code Elevation of Privilege VulnerabilityElevation of Privilege9.6ImportantНетНет
CVE-2026-45602Windows Dynamic Host Configuration Protocol (DHCP) Tampering VulnerabilityTampering9.1ImportantНетНет
CVE-2026-48579Microsoft Exchange Online Information Disclosure VulnerabilityInformation Disclosure9.1CriticalНетНет
CVE-2026-32193Azure Kubernetes Service (AKS) Remote Code Execution VulnerabilityRemote Code Execution8.8CriticalНетНет
CVE-2026-40371Microsoft Dynamics 365 (on-premises) Elevation of Privilege VulnerabilityElevation of Privilege8.8ImportantНетНет
CVE-2026-42985Remote Desktop Client Remote Code Execution VulnerabilityRemote Code Execution8.8CriticalНетНет
CVE-2026-45484Microsoft SharePoint Elevation of Privilege VulnerabilityElevation of Privilege8.8ImportantНетНет
CVE-2026-45504Microsoft Exchange Server Elevation of Privilege VulnerabilityElevation of Privilege8.8ImportantНетНет
CVE-2026-45648Windows Active Directory Domain Services Remote Code Execution VulnerabilityRemote Code Execution8.8CriticalНетНет
CVE-2026-47289Remote Desktop Client Remote Code Execution VulnerabilityRemote Code Execution8.8CriticalНетНет
CVE-2026-47653Remote Desktop Client Remote Code Execution VulnerabilityRemote Code Execution8.8ImportantНетНет
CVE-2026-41098Azure Stack Edge Spoofing VulnerabilitySpoofing8.4ImportantНетНет
CVE-2026-44810Microsoft Cryptographic Services Elevation of Privilege VulnerabilityElevation of Privilege8.4CriticalНетНет
CVE-2026-45456Microsoft Outlook and Word Remote Code Execution VulnerabilityRemote Code Execution8.4CriticalНетНет
CVE-2026-45458Microsoft Outlook and Word Remote Code Execution VulnerabilityRemote Code Execution8.4CriticalНетНет
CVE-2026-45461Microsoft Office Remote Code Execution VulnerabilityRemote Code Execution8.4CriticalНетНет
CVE-2026-45463Microsoft Office Remote Code Execution VulnerabilityRemote Code Execution8.4CriticalНетНет
CVE-2026-45472Microsoft Office Remote Code Execution VulnerabilityRemote Code Execution8.4CriticalНетНет
CVE-2026-45474Microsoft Office Remote Code Execution VulnerabilityRemote Code Execution8.4CriticalНетНет
CVE-2026-45482Microsoft Visual Studio Code CoPilot Chat Extension Security Feature Bypass VulnerabilitySecurity Feature Bypass8.4ImportantНетНет
CVE-2026-45607Windows Hyper-V Remote Code Execution VulnerabilityRemote Code Execution8.4CriticalНетНет
CVE-2026-45641Windows Hyper-V Remote Code Execution VulnerabilityRemote Code Execution8.4CriticalНетНет
CVE-2026-47635Microsoft Outlook and Word Remote Code Execution VulnerabilityRemote Code Execution8.4CriticalНетНет
CVE-2026-44822Microsoft Excel Information Disclosure VulnerabilityInformation Disclosure8.2ImportantНетНет
CVE-2026-45476Microsoft Azure Network Adapter Elevation of Privilege VulnerabilityElevation of Privilege8.2CriticalНетНет
CVE-2026-47652Windows Hyper-V Remote Code Execution VulnerabilityRemote Code Execution8.2CriticalНетНет
CVE-2026-42835Microsoft Teams for Android Information Disclosure VulnerabilityInformation Disclosure8.1ImportantНетНет
CVE-2026-42974Windows Performance Monitor Remote Code Execution VulnerabilityRemote Code Execution8.1ImportantНетНет
CVE-2026-42981Windows Performance Monitor Remote Code Execution VulnerabilityRemote Code Execution8.1ImportantНетНет
CVE-2026-42987Windows Deployment Services (WDS) Remote Code ExecutionRemote Code Execution8.1CriticalНетНет
CVE-2026-45503Microsoft Exchange Server Information Disclosure VulnerabilityInformation Disclosure8.1ImportantНетНет
CVE-2026-45599Windows UPnP Device Host Remote Code Execution VulnerabilityRemote Code Execution8.1ImportantНетНет
CVE-2026-45635Windows UPnP Device Host Remote Code Execution VulnerabilityRemote Code Execution8.1ImportantНетНет
CVE-2026-47631Microsoft Exchange Server Spoofing VulnerabilitySpoofing8.1ImportantНетНет
CVE-2026-45644Microsoft Live Share Canvas SDK Elevation of Privilege VulnerabilityElevation of Privilege8.0ImportantНетНет
CVE-2026-47298Microsoft SharePoint Server Remote Code Execution VulnerabilityRemote Code Execution8.0ImportantНетНет
CVE-2026-45588Secure Boot Security Feature Bypass VulnerabilitySecurity Feature Bypass7.9ImportantНетНет
CVE-2026-45654Secure Boot Security Feature Bypass VulnerabilitySecurity Feature Bypass7.9ImportantНетНет
CVE-2026-47656Windows Boot Manager Security Feature Bypass VulnerabilitySecurity Feature Bypass7.9ImportantНетНет
CVE-2026-48568Secure Boot Security Feature Bypass VulnerabilitySecurity Feature Bypass7.9ImportantНетНет
CVE-2026-48570Secure Boot Security Feature Bypass VulnerabilitySecurity Feature Bypass7.9ImportantНетНет
CVE-2026-48573Secure Boot Security Feature Bypass VulnerabilitySecurity Feature Bypass7.9ImportantНетНет
CVE-2026-48575Secure Boot Security Feature Bypass VulnerabilitySecurity Feature Bypass7.9ImportantНетНет
CVE-2026-48576Secure Boot Security Feature Bypass VulnerabilitySecurity Feature Bypass7.9ImportantНетНет
CVE-2026-48578Secure Boot Security Feature Bypass VulnerabilityElevation of Privilege7.9ImportantНетНет
CVE-2026-33828Windows Device Health Attestation (DHA) Elevation of Privilege VulnerabilityElevation of Privilege7.8CriticalНетНет
CVE-2026-40404Windows Universal Disk Format File System Driver (UDFS) Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-40409Windows Universal Disk Format File System Driver (UDFS) Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-41092Microsoft Kinect Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-42828Windows Projected File System Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-42829Windows Administrator Protection Secure Feature Bypass VulnerabilitySecurity Feature Bypass7.8ImportantНетНет
CVE-2026-42837Windows Projected File System Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-42902Microsoft PowerToys Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-42905Windows DWM Core Library Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-42910Windows Hotpatch Monitoring Service Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-42916NT OS Kernel Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-42977Windows Push Notifications Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-42978Windows Push Notifications Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-42979Windows Push Notifications Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-42980NT OS Kernel Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-42983Windows DWM Core Library Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-42986Microsoft Graphics Component Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-42989Winlogon Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-42991Windows Push Notifications Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-44802Windows DWM Core Library Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-44803Windows Graphics Component Remote Code Execution VulnerabilityRemote Code Execution7.8CriticalНетНет
CVE-2026-44804Windows DWM Core Library Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-44807Windows DWM Core Library Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-44808Windows DWM Core Library Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-44809Windows Common Log File System Driver Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-44811Windows DWM Core Library Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-44812Windows Graphics Component Remote Code Execution VulnerabilityRemote Code Execution7.8CriticalНетНет
CVE-2026-44813Windows DWM Core Library Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-44817Microsoft Excel Remote Code Execution VulnerabilityRemote Code Execution7.8ImportantНетНет
CVE-2026-44819Microsoft Office Remote Code Execution VulnerabilityRemote Code Execution7.8ImportantНетНет
CVE-2026-44820Microsoft Excel Remote Code Execution VulnerabilityRemote Code Execution7.8ImportantНетНет
CVE-2026-44823Microsoft Excel Remote Code Execution VulnerabilityRemote Code Execution7.8ImportantНетНет
CVE-2026-44824Microsoft Office Remote Code Execution VulnerabilityRemote Code Execution7.8ImportantНетНет
CVE-2026-45457Microsoft Word Remote Code Execution VulnerabilityRemote Code Execution7.8ImportantНетНет
CVE-2026-45469Microsoft Excel Remote Code Execution VulnerabilityRemote Code Execution7.8ImportantНетНет
CVE-2026-45471Microsoft Word Remote Code Execution VulnerabilityRemote Code Execution7.8ImportantНетНет
CVE-2026-45475Microsoft Office Remote Code Execution VulnerabilityRemote Code Execution7.8ImportantНетНет
CVE-2026-45486Microsoft Word Remote Code Execution VulnerabilityRemote Code Execution7.8ImportantНетНет
CVE-2026-45487Windows Program Compatibility Assistant Service Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-45490.NET SDK Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-45592Windows Internet (wininet.dll) Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-45593Windows SDK Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-45600Windows Kernel-Mode Driver Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-45605Windows Bluetooth Service Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-45636Windows NTFS Remote Code Execution VulnerabilityRemote Code Execution7.8ImportantНетНет
CVE-2026-45637Microsoft DWM Core Library Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-45638Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-45643Microsoft Word Remote Code Execution VulnerabilityRemote Code Execution7.8ImportantНетНет
CVE-2026-45645Microsoft Office Remote Code Execution VulnerabilityRemote Code Execution7.8ImportantНетНет
CVE-2026-45656UEFI Secure Boot Security Feature Bypass VulnerabilitySecurity Feature Bypass7.8ImportantНетНет
CVE-2026-45658Windows BitLocker Security Feature Bypass VulnerabilitySecurity Feature Bypass7.8ImportantНетНет
CVE-2026-47292Visual Studio Code MSSQL Extension Remote Code Execution VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-48565Windows Narrator Braille Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-48574Windows Media Remote Code Execution VulnerabilityRemote Code Execution7.8CriticalНетНет
CVE-2026-48583Windows Kernel Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2026-49161Microsoft PC Manager Security Feature Bypass VulnerabilitySecurity Feature Bypass7.8ImportantНетНет
CVE-2026-45497Microsoft M365 Copilot Remote Code Execution VulnerabilityRemote Code Execution7.7CriticalНетНет
CVE-2026-40376Visual Studio Code Elevation of Privilege VulnerabilityElevation of Privilege7.5ImportantНетНет
CVE-2026-42908Windows Remote Desktop Protocol (RDP) Information Disclosure VulnerabilityInformation Disclosure7.5ImportantНетНет
CVE-2026-42909Remote Desktop Client Remote Code Execution VulnerabilityRemote Code Execution7.5ImportantНетНет
CVE-2026-42913Remote Desktop Client Remote Code Execution VulnerabilityRemote Code Execution7.5ImportantНетНет
CVE-2026-42992Remote Desktop Client Remote Code Execution VulnerabilityRemote Code Execution7.5CriticalНетНет
CVE-2026-42993Remote Desktop Client Remote Code Execution VulnerabilityRemote Code Execution7.5ImportantНетНет
CVE-2026-44799Remote Desktop Client Remote Code Execution VulnerabilityRemote Code Execution7.5CriticalНетНет
CVE-2026-44801Remote Desktop Client Remote Code Execution VulnerabilityRemote Code Execution7.5CriticalНетНет
CVE-2026-45583Microsoft Exchange Server Remote Code Execution VulnerabilityRemote Code Execution7.5ImportantНетНет
CVE-2026-45591ASP.NET Core Denial of Service VulnerabilityDenial of Service7.5ImportantНетНет
CVE-2026-45639Windows Remote Desktop Protocol (RDP) Information Disclosure VulnerabilityInformation Disclosure7.5ImportantНетНет
CVE-2026-47654Remote Desktop Client Remote Code Execution VulnerabilityRemote Code Execution7.5CriticalНетНет
CVE-2026-48563Remote Desktop Client Remote Code Execution VulnerabilityRemote Code Execution7.5CriticalНетНет
CVE-2026-45481Microsoft SharePoint Server Spoofing VulnerabilitySpoofing7.3ImportantНетНет
CVE-2026-47634Microsoft SharePoint Server Spoofing VulnerabilitySpoofing7.3ImportantНетНет
CVE-2026-45649Office for Android Spoofing VulnerabilitySpoofing7.1ImportantНетНет
CVE-2026-47288Windows Kerberos Key Distribution Center (KDC) Remote Code ExecutionRemote Code Execution7.1CriticalНетНет
CVE-2026-48569Visual Studio Code Security Feature Bypass VulnerabilitySecurity Feature Bypass7.1ImportantНетНет
CVE-2026-34335Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2026-41108Windows DNS Client Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2026-42836Windows Function Discovery Service (fdwsd.dll) Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2026-42911Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2026-42912Windows Telephony Service Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2026-42984Windows Kernel Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2026-44818Microsoft Excel Remote Code Execution VulnerabilityRemote Code Execution7.0ImportantНетНет
CVE-2026-45596Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2026-45597Windows UI Automation Manager (uiamanager.dll) Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2026-45598Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2026-45601Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2026-45603Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2026-45640Windows Bluetooth Port Driver Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2026-45653Windows Kernel Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2026-47293Microsoft Office Click-To-Run Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2026-47648Windows Storage Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2026-45608Windows DHCP Client Information Disclosure VulnerabilityInformation Disclosure6.8ImportantНетНет
CVE-2026-42824M365 Copilot Information Disclosure VulnerabilityInformation Disclosure6.5CriticalНетНет
CVE-2026-42903Windows Kerberos Denial of Service VulnerabilityDenial of Service6.5ImportantНетНет
CVE-2026-42907Windows Shell Information Disclosure VulnerabilityInformation Disclosure6.5ImportantНетНет
CVE-2026-45454Microsoft SharePoint Remote Code Execution VulnerabilityRemote Code Execution6.5ImportantНетНет
CVE-2026-45501Microsoft Exchange Server Spoofing VulnerabilitySpoofing6.5ImportantНетНет
CVE-2026-47284Visual Studio Code Information Disclosure VulnerabilityInformation Disclosure6.5ImportantНетНет
CVE-2026-47287Visual Studio Code Tampering VulnerabilityTampering6.5ImportantНетНет
CVE-2026-47644Copilot Chat (Microsoft Edge) Information Disclosure VulnerabilityInformation Disclosure6.5CriticalНетНет
CVE-2026-47655Microsoft Graph Information Disclosure VulnerabilityInformation Disclosure6.5CriticalНетНет
CVE-2026-50508Windows NTLM Spoofing VulnerabilitySpoofing6.5ImportantНетНет
CVE-2026-45491.NET Tampering VulnerabilityTampering6.2ImportantНетНет
CVE-2026-45500Microsoft Exchange Server Spoofing VulnerabilitySpoofing6.1ImportantНетНет
CVE-2026-42915Windows TCP/IP Denial of Service VulnerabilityDenial of Service5.7ImportantНетНет
CVE-2026-42906Windows Shell Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2026-42968Windows Telephony Server Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2026-42969Windows Push Notification Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2026-42970Windows Push Notification Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2026-42971Windows Push Notification Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2026-42972Windows Hyper-V Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2026-42973Windows Push Notification Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2026-44805Windows Network Controller (NC) Host Agent Denial of Service VulnerabilityDenial of Service5.5ImportantНетНет
CVE-2026-44814Windows DWM Core Library Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2026-44821Microsoft Office Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2026-45594Windows Application Identity (AppID) Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2026-45604Windows Managed Installer Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2026-45606Microsoft UxTheme Library (uxtheme.dll) Denial of Service VulnerabilityDenial of Service5.5ImportantНетНет
CVE-2026-45634Windows DHCP Client Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2026-45647Microsoft Defender for Endpoint for Mac Elevation of Privilege VulnerabilityElevation of Privilege5.5ImportantНетНет
CVE-2026-48566Windows DWM Core Library Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2026-33113Microsoft SharePoint Server Spoofing VulnerabilitySpoofing5.4ImportantНетНет
CVE-2026-45453Microsoft SharePoint Server Spoofing VulnerabilitySpoofing5.4ImportantНетНет
CVE-2026-45464Microsoft SharePoint Server Spoofing VulnerabilitySpoofing5.4ImportantНетНет
CVE-2026-45465Microsoft SharePoint Server Spoofing VulnerabilitySpoofing5.4ImportantНетНет
CVE-2026-45595Windows Mark of the Web Security Feature Bypass VulnerabilitySecurity Feature Bypass5.4ImportantНетНет
CVE-2026-47636Microsoft SharePoint Server Spoofing VulnerabilitySpoofing5.4ImportantНетНет
CVE-2026-47639Microsoft SharePoint Server Spoofing VulnerabilitySpoofing5.4ImportantНетНет
CVE-2026-48560Microsoft SharePoint Server Spoofing VulnerabilitySpoofing5.4ImportantНетНет
CVE-2026-42914Windows Kerberos Denial of Service VulnerabilityDenial of Service5.3ImportantНетНет
CVE-2026-45655Windows BitLocker Security Feature Bypass VulnerabilitySecurity Feature Bypass5.3ImportantНетНет
CVE-2026-45502Microsoft Exchange Server Information Disclosure VulnerabilityInformation Disclosure5.0ImportantНетНет
CVE-2026-45460Microsoft Office Information Disclosure VulnerabilityInformation Disclosure4.7CriticalНетНет
CVE-2026-45462Microsoft SharePoint Server Spoofing VulnerabilitySpoofing4.6ImportantНетНет
CVE-2026-45467Microsoft SharePoint Server Spoofing VulnerabilitySpoofing4.6ImportantНетНет
CVE-2026-45468Microsoft SharePoint Server Spoofing VulnerabilitySpoofing4.6ImportantНетНет
CVE-2026-45479Microsoft SharePoint Server Spoofing VulnerabilitySpoofing4.6ImportantНетНет
CVE-2026-45483Microsoft Office Project Server Spoofing VulnerabilitySpoofing4.6ImportantНетНет
CVE-2026-47637Microsoft SharePoint Server Spoofing VulnerabilitySpoofing4.6ImportantНетНет
CVE-2026-47638Microsoft SharePoint Server Spoofing VulnerabilitySpoofing4.6ImportantНетНет
CVE-2026-47640Microsoft SharePoint Server Spoofing VulnerabilitySpoofing4.6ImportantНетНет
CVE-2026-47641Microsoft SharePoint Server Spoofing VulnerabilitySpoofing4.6ImportantНетНет
CVE-2026-48562Microsoft SharePoint Server Spoofing VulnerabilitySpoofing4.6ImportantНетНет
CVE-2026-45650Microsoft Bing Search Spoofing VulnerabilitySpoofing4.3ImportantНетНет
CVE-2026-45642Microsoft Azure Attestation service and Device Health Attestation Service Spoofing VulnerabilitySpoofing3.9ImportantНетНет
CVE-2026-45455Microsoft Excel Information Disclosure VulnerabilityInformation Disclosure3.3ImportantНетНет
CVE-2026-45459Microsoft Excel Security Feature Bypass VulnerabilitySecurity Feature Bypass3.3ImportantНетНет
CVE-2026-45466Microsoft Word Information Disclosure VulnerabilityInformation Disclosure3.3ImportantНетНет
CVE-2026-45485Microsoft Office Information Disclosure VulnerabilityInformation Disclosure3.3ImportantНетНет

Ретроспективный анализ уязвимостей

  • CVE-2026-24294 — Windows SMB Server Elevation of Privilege Vulnerability (Elevation of Privilege). Данная уязвимость является логическим байпасом исправлений для CVE-2025-33073 и позволяет локальному злоумышленнику повысить свои привилегии до уровня SYSTEM. Исследователь Гийом Андре продемонстрировал, что использование новой функции Windows (выбор произвольного TCP-порта для SMB-подключений) позволяет принудить привилегированную службу (например, LSASS) аутентифицироваться на подконтрольном локальном порту. Это дает возможность реализовать атаку типа NTLM-отражения (reflection), пересылая аутентификационный токен обратно легитимному SMB-серверу системы. Уязвимость была исправлена в марте 2026 года.

  • CVE-2026-41089 — Windows Netlogon Remote Code Execution Vulnerability (Remote Code Execution). Уязвимость представляет собой переполнение буфера на основе стека в службе Netlogon. Неаутентифицированный злоумышленник может удаленно отправить специально созданный CLDAP-запрос (UDP-порт 389) к контроллеру домена с избыточно длинным именем пользователя. Из-за некорректной обработки размера Unicode-строк в функции NetpLogonPutUnicodeString происходит выход за границы выделенного стекового буфера. Это приводит к аварийному завершению процесса LSASS и принудительной перезагрузке контроллера домена (отказ в обслуживании), а также потенциально позволяет добиться выполнения произвольного кода. Для данной уязвимости доступен PoC. Уязвимость была исправлена в мае 2026 года.

  • CVE-2026-41096 — Windows DNS Client Remote Code Execution Vulnerability (Remote Code Execution). Уязвимость представляет собой переполнение буфера в куче (heap-based buffer overflow) в клиенте Windows DNS, возникающее при обработке некорректных DNS-ответов. Ошибка происходит в библиотеке dnsapi.dll (в функции DnsRawTruncateMessageForUdp()) при разборе структуры входящего пакета, полученного через интерфейс DnsQueryRaw(). Злоумышленник может вызвать сбой или выполнить произвольный код без аутентификации, отправив специально сформированный ответ (например, содержащий нулевое количество запросов QDCOUNT и запись OPT большого размера). Для проверки уязвимости доступен клиентский PoC, фиксирующий аварийное завершение процесса в случае отсутствия исправлений. Уязвимость была исправлена в мае 2026 года.

  • CVE-2026-40369 — Windows Kernel Elevation of Privilege Vulnerability (Elevation of Privilege). Уязвимость типа «разыменование непроверенного указателя» (CWE-822) в системном вызове NtQuerySystemInformation (класс 253), возникающая из-за некорректной обработки буфера нулевой длины. Локальный злоумышленник может использовать этот дефект для получения примитива аддитивной записи 12 байт в пространстве ядра. С помощью данного примитива возможно временно отключить механизм защиты Feature_RestrictKernelAddressLeaks для раскрытия адресов объектов ядра (KASLR-bypass), после чего модифицировать состояние токена процесса и повысить привилегии до уровня SYSTEM. На GitHub доступен публичный PoC. Уязвимость была исправлена в мае 2026 года.

Вывод

Июньское обновление 2026 года — это событие, требующее объявления режима повышенной готовности для ИТ- и ИБ-подразделений. Огромное количество патчей, 38 из которых критические, требует максимально быстрого развертывания, так как окно возможностей для злоумышленников сейчас невероятно широко.

Приоритет установки обновлений в июне:

  1. Нейтрализация публично раскрытых угроз: В первую очередь необходимо закрыть уязвимости, о которых уже знает весь мир. Установите патчи на веб-серверы для защиты HTTP.sys от атак на отказ в обслуживании (CVE-2026-49160), обновите рабочие станции для закрытия бреши в CTFMON (CVE-2026-45586) и предотвращения обхода BitLocker (CVE-2026-50507).
  2. Защита сетевых коммуникаций (RCE): Критические уязвимости в DHCP Client, HTTP.sys (в этом месяце есть и RCE для него), RDP Client и Exchange требуют немедленного реагирования. Эти компоненты смотрят в сеть, и их эксплуатация приведет к мгновенной компрометации систем.
  3. Облака и базы данных: Владельцам гибридных и облачных инфраструктур необходимо убедиться в применении патчей для Azure HorizonDB (CVSS 10.0) и AKS.
  4. Конечные точки: Учитывая обилие RCE в Microsoft Office, рабочие станции пользователей должны быть обновлены в кратчайшие сроки, чтобы предотвратить взлом через вредоносные вложения.

Особое внимание на ретроспективу: В разделе «Ретроспективный анализ уязвимостей» зафиксировано появление публичных и легкодоступных эксплойтов (PoC) для критических уязвимостей мая: Windows Netlogon, Windows DNS Client и Windows Kernel. Если ваша инфраструктура не была обновлена в прошлом месяце, она сейчас абсолютно беззащитна перед автоматизированными скриптами взлома, которые уже лежат на GitHub. Устранение технического долга за май в сочетании с установкой июньских патчей является вопросом выживания корпоративной сети.

Paranoid Security Анализ обновлений Microsoft Patch Tuesday – Май 2026 12 мая
MS Patch Tuesday Анализ обновлений Microsoft Patch Tuesday – Май 2026
Paranoid Security Анализ обновлений Microsoft Patch Tuesday – Апрель 2026 14 апреля
MS Patch Tuesday Анализ обновлений Microsoft Patch Tuesday – Апрель 2026
Paranoid Security Анализ обновлений Microsoft Patch Tuesday – Март 2026 10 марта
MS Patch Tuesday Анализ обновлений Microsoft Patch Tuesday – Март 2026