Microsoft выпустила рекордный пакет обновлений Patch Tuesday, закрыв 200 уязвимостей

Microsoft выпустила июньский пакет обновлений Patch Tuesday, который стал рекордным за всю историю. Компания закрыла 200 уязвимостей безопасности в своих продуктах, установив новый рекорд за более чем 20-летнюю историю ежемесячных обновлений.

Особую тревогу вызывает тот факт, что пять из исправленных уязвимостей уже активно использовались киберпреступниками.

Июньский пакет исправлений включает обновления для Windows, Office, Microsoft Exchange и многих других продуктов. Среди всех обнаруженных проблем 33 уязвимости были помечены как критические — они могли позволить злоумышленникам получить контроль над компьютерами или серверами жертв.

Наибольшую группу составили ошибки, позволяющие повысить привилегии пользователя — таких уязвимостей обнаружено 65. Еще 55 «дыр» касались удаленного выполнения кода, что является одной из самых опасных угроз, позволяющей атакующим перехватить управление устройством без физического доступа к нему.

Особое внимание экспертов привлекли пять уязвимостей нулевого дня (zero-day). Это ошибки, которые были публично раскрыты и уже использовались в реальных атаках. Среди них — уязвимость для повышения привилегий в Windows, проблема, связанная со службой Http.sys, а также уязвимость, позволяющая подделывать серверы Microsoft Exchange.

Одна из исправленных уязвимостей, обозначенная как CVE-2026-45585, касалась функции BitLocker. Исследователь безопасности под псевдонимом Nightmare-Eclipse ранее утверждал, что эта ошибка потенциально могла позволить создать скрытый механизм доступа к зашифрованным данным. Microsoft устранила проблему, но публично не комментировала споры, связанные с этим открытием.

Эксперты по кибербезопасности предупреждают, что количество обнаруживаемых уязвимостей будет продолжать расти. Все чаще как компании, занимающиеся защитой систем, так и киберпреступники используют продвинутые модели искусственного интеллекта для автоматического поиска ошибок в программном обеспечении. Это означает, что производителям технологий придется уделять все больше времени исправлению новых угроз.

Для пользователей Windows и других продуктов Microsoft это означает одно — стоит как можно быстрее установить последние обновления. В случае с некоторыми из исправленных уязвимостей киберпреступники уже знали, как их использовать.