Microsoft закрыла 200 уязвимостей в июньском Patch Tuesday

Июньский набор обновлений Microsoft устраняет 200 уязвимостей, включая 33 критические. Три уязвимости были публично раскрыты до выхода исправлений; о подтвержденной эксплуатации этих трех проблем в атаках не сообщается.

Microsoft 9 июня выпустила июньский набор Patch Tuesday. По подсчету BleepingComputer, в него вошли исправления для 200 уязвимостей, опубликованные именно в этот день; в эту оценку не включены ранее закрытые ошибки в Mariner, Azure HorizonDB, Copilot, Exchange Online, Microsoft Graph и отдельные исправления Chromium/Edge.

33 уязвимости получили рейтинг Critical: 28 из них связаны с удаленным выполнением кода, четыре — с повышением привилегий, одна — с раскрытием информации.

К публично раскрытым до выхода патчей относятся CVE-2026-45586 в Windows Collaborative Translation Framework (CTFMON), CVE-2026-49160 в HTTP.sys и CVE-2026-50507 в BitLocker. Для HTTP.sys Microsoft также ввела параметр реестра MaxHeadersCount, позволяющий ограничивать число заголовков в HTTP/2 и HTTP/3-запросах.

Администраторам Windows, Windows Server, Office, Exchange Server, SharePoint, Remote Desktop Client, Azure Stack Edge, Azure Kubernetes Service и других затронутых продуктов следует проверить применимость июньских обновлений в Microsoft Security Update Guide и приоритизировать критические RCE-уязвимости, а также уже публично раскрытые проблемы.