Microsoft випустила червневе оновлення у рамках Patch Tuesday June 2026
Microsoft випустила червневе оновлення у рамках Patch Tuesday June 2026
Microsoft випустила червневе оновлення в рамках Patch Tuesday («Вівторок патчів»), усунувши 200 вразливостей, включаючи три публічно розкриті нульові дні (zero-day)
Серед виправлених помилок 33 набули статусу критичних. Більшість із них (28 випадків) пов'язані з можливістю віддаленого виконання коду, що становить особливу небезпеку для інфраструктури організацій. Інші критичні вразливості стосуються підвищення привілеїв та розкриття конфіденційної інформації. Загальна статистика показує переважання проблем, пов'язаних із підвищенням прав доступу, – 65 випадків, а також уразливостей віддаленого виконання коду – 55 випадків.
Окрема увага була приділена вразливості із кодом CVE-2026-50507, що дозволяє обійти захист технології шифрування BitLocker. Ця проблема, відома як YellowKey, була виявлена дослідником Nightmare Eclipse і дозволяє зловмисникам отримати доступ до зашифрованих даних при фізичному доступі до пристрою. Атака експлуатує середовище відновлення Windows (WinRE) на системах, захищених лише модулем TPM. Для запобігання подібним інцидентам Microsoft рекомендує включити додаткову аутентифікацію за допомогою PIN-коду.
Ще одна важлива проблема стосується компонента HTTP.sys і отримала назву HTTP/2 Bomb. Вразливість дозволяє викликати відмову в обслуговуванні сервера шляхом надсилання спеціально сформованих запитів, які призводять до неконтрольованого споживання оперативної пам'яті. Для мінімізації ризиків Microsoft запровадила новий параметр реєстру MaxHeadersCount, що обмежує кількість заголовків у запитах HTTP/2 та HTTP/3. Це має запобігти вичерпанню ресурсів сервера.
Третя усунена вразливість нульового дня пов'язана з фреймворком Collaborative Translation Framework (CTFMON). Помилка дозволяла локальному авторизованому користувачеві підвищувати свої привілеї до рівня SYSTEM через некоректну обробку посилань перед доступом до файлів. Деталі розкриття цієї вразливості не розголошуються, проте її наявність, як зазначається у матеріалі BleepingComputer, підкреслює важливість своєчасної установки патчів навіть для компонентів, які безпосередньо не взаємодіють із зовнішньою мережею.
3 уразливості нульового дня виправлені.
CVE-2026-50507 – це вразливість, що дозволяє обійти функцію безпеки BitLocker у Windows, що має високий рейтинг . Успішний обхід цієї вразливості може дозволити зловмиснику з фізичним або локальним доступом обійти захист BitLocker, що забезпечує повне шифрування диска, що підірве контроль, який багато організацій розглядають як останню лінію захисту від втрачених або вкрадених пристроїв.
CVE-2026-49160 — це вразливість типу «відмова в обслуговуванні» (DoS) в HTTP.sys, що стосується HTTP/2, також має рейтинг «Важлива» . Оскільки HTTP.sys знаходиться під IIS та іншими мережевими службами Windows, спеціально сформований потік запитів може вивести з ладу доступні веб-сервери, що робить цю вразливість пріоритетною для інфраструктури, зверненої до Інтернету.
Третя вразливість нульового дня, CVE-2026-45586 завершує тріо вразливостей, про які Microsoft підтвердила, що вони були відомі зловмисникам ще до виходу патчу. Разом ці три вразливості підкреслюють тему, що повторюється: обхід шифрування, порушення роботи сервісів і порушення цілісності шляху завантаження залишаються улюбленими цілями.
Усунено критичні вразливості RCE.
Крім уразливостей нульового дня, цей цикл містить 54 вразливості віддаленого виконання коду (RCE), значна частина яких має критичний рівень небезпеки.
У версії Remote Desktop Client було виявлено найбільшу кількість оновлень для RCE, що включають 11 уразливостей CVE, у тому числі критичні CVE-2026-44801 , CVE-2026-44799 , CVE-2026-42992 та CVE-2026-42 .
Windows Hyper-V також значною мірою постраждала від критичних уразливостей віддаленого виконання коду (RCE) CVE-2026-47652 , CVE-2026-45641 і CVE-2026-45607 , кожна з яких здатна дозволити віртуальній машині вийти за межі віртуальної машини.
До інших важливих моментів, що стосуються RCE, належать:
- CVE-2026-47291 – Видалене виконання коду HTTP.sys
- CVE-2026-47288 – Вразливість віддаленого виконання (RCE) у Windows Kerberos KDC (критична для інфраструктури Active Directory)
- CVE-2026-45648 – Віддалене виконання служб домену Active Directory
- CVE-2026-32193 – Вразливість віддаленого виконання (RCE) в Azure Kubernetes Service (AKS)
- CVE-2026-26142 – Nuance PowerScribe RCE (середовища охорони здоров'я)
До складу Microsoft Office також входить кілька критичних патчів для віддаленого виконання коду (RCE), вразливостей CVE-2026-45458 і CVE-2026-45456 (Outlook і Word), CVE-2026-45474 і CVE-2026-45472 , які можуть бути доставлені для документів.
У цьому циклі оновлень переважають уразливості, пов'язані з підвищенням привілеїв, включаючи 63 вразливості, які стосуються категорії EoP. До зачеплених компонентів відносяться: бібліотека ядра Windows DWM (11 вразливостей EoP), драйвер допоміжних функцій Windows для WinSock (7 вразливостей), push-сповіщення Windows (4 вразливості) і ядро Windows ( CVE-2026-484563 , 6 ) .
| Номер CVE | Назва CVE | Вплив |
|---|---|---|
| CVE-2026-50508 | Вразливість заміни NTLM у Windows | Підміна даних |
| CVE-2026-50507 | Уразливість, що дозволяє обійти функцію безпеки BitLocker у Windows. | Обхід функцій безпеки |
| CVE-2026-49161 | Уразливість, що дозволяє обійти функцію безпеки Microsoft PC Manager. | Обхід функцій безпеки |
| CVE-2026-49160 | Вразливість типу «відмова в обслуговуванні» у HTTP.sys | Відмова в обслуговуванні |
| CVE-2026-48583 | Вразливість підвищення привілеїв у ядрі Windows | Підвищення рівня привілеїв |
| CVE-2026-48578 | Вразливість, що дозволяє обійти функцію безпечного завантаження | Підвищення рівня привілеїв |
| CVE-2026-48576 | Вразливість, що дозволяє обійти функцію безпечного завантаження | Обхід функцій безпеки |
| CVE-2026-48575 | Вразливість, що дозволяє обійти функцію безпечного завантаження | Обхід функцій безпеки |
| CVE-2026-48574 | Уразливість віддаленого виконання коду у Windows Media | Віддалене виконання коду |
| CVE-2026-48573 | Вразливість, що дозволяє обійти функцію безпечного завантаження | Обхід функцій безпеки |
| CVE-2026-48570 | Вразливість, що дозволяє обійти функцію безпечного завантаження | Обхід функцій безпеки |
| CVE-2026-48569 | Уразливість, що дозволяє обійти функції безпеки Visual Studio Code. | Обхід функцій безпеки |
| CVE-2026-48568 | Вразливість, що дозволяє обійти функцію безпечного завантаження | Обхід функцій безпеки |
| CVE-2026-48566 | Вразливість, що призводить до розкриття інформації в основній бібліотеці Windows DWM. | Розкриття інформації |
| CVE-2026-48565 | Програма Windows Narrator Брайль Підвищення привілеїв Вразливість | Підвищення рівня привілеїв |
| CVE-2026-48563 | Вразливість віддаленого виконання коду клієнта віддаленого робочого столу | Віддалене виконання коду |
| CVE-2026-48562 | Вразливість заміни сервера Microsoft SharePoint | Підміна даних |
| CVE-2026-48560 | Вразливість заміни сервера Microsoft SharePoint | Підміна даних |
| CVE-2026-47656 | Уразливість, що дозволяє обійти функцію безпеки диспетчера завантаження Windows. | Обхід функцій безпеки |
| CVE-2026-47654 | Вразливість віддаленого виконання коду клієнта віддаленого робочого столу | Віддалене виконання коду |
| CVE-2026-47653 | Вразливість віддаленого виконання коду клієнта віддаленого робочого столу | Віддалене виконання коду |
| CVE-2026-47652 | Уразливість віддаленого виконання коду у Windows Hyper-V | Віддалене виконання коду |
| CVE-2026-47648 | Вразливість підвищення привілеїв під час роботи зі сховищем Windows | Підвищення рівня привілеїв |
| CVE-2026-47643 | Вразливість віддаленого виконання коду в Azure Stack Edge | Віддалене виконання коду |
| CVE-2026-47641 | Вразливість заміни сервера Microsoft SharePoint | Підміна даних |
| CVE-2026-47640 | Вразливість заміни сервера Microsoft SharePoint | Підміна даних |
| CVE-2026-47639 | Вразливість заміни сервера Microsoft SharePoint | Підміна даних |
| CVE-2026-47638 | Вразливість заміни сервера Microsoft SharePoint | Підміна даних |
| CVE-2026-47637 | Вразливість заміни сервера Microsoft SharePoint | Підміна даних |
| CVE-2026-47636 | Вразливість заміни сервера Microsoft SharePoint | Підміна даних |
| CVE-2026-47635 | Вразливість віддаленого виконання коду в Microsoft Outlook та Word | Віддалене виконання коду |
| CVE-2026-47634 | Вразливість заміни сервера Microsoft SharePoint | Підміна даних |
| CVE-2026-47631 | Вразливість заміни адреси на сервері Microsoft Exchange | Підміна даних |
| CVE-2026-47298 | Уразливість віддаленого виконання коду у Microsoft SharePoint Server | Віддалене виконання коду |
| CVE-2026-47293 | Уразливість підвищення привілеїв у Microsoft Office Click-To-Run | Підвищення рівня привілеїв |
| CVE-2026-47292 | Вразливість віддаленого виконання коду у розширенні MSSQL у Visual Studio Code | Підвищення рівня привілеїв |
| CVE-2026-47291 | Вразливість віддаленого виконання коду у HTTP.sys | Віддалене виконання коду |
| CVE-2026-47289 | Вразливість віддаленого виконання коду клієнта віддаленого робочого столу | Віддалене виконання коду |
| CVE-2026-47288 | Центр розповсюдження ключів Kerberos (KDC) Windows: віддалене виконання коду | Віддалене виконання коду |
| CVE-2026-47287 | Вразливість, що дозволяє вносити зміни до Visual Studio | Втручання |
| CVE-2026-47284 | Вразливість, що призводить до розкриття інформації Visual Studio Code | Розкриття інформації |
| CVE-2026-47281 | Вразливість підвищення привілеїв у Visual Studio Code | Підвищення рівня привілеїв |
| CVE-2026-45658 | Уразливість, що дозволяє обійти функцію безпеки BitLocker у Windows. | Обхід функцій безпеки |
| CVE-2026-45657 | Уразливість віддаленого виконання коду в ядрі Windows | Віддалене виконання коду |
| CVE-2026-45656 | Уразливість, що дозволяє обійти функцію безпечного завантаження UEFI. | Обхід функцій безпеки |
| CVE-2026-45655 | Уразливість, що дозволяє обійти функцію безпеки BitLocker у Windows. | Обхід функцій безпеки |
| CVE-2026-45654 | Вразливість, що дозволяє обійти функцію безпечного завантаження | Обхід функцій безпеки |
| CVE-2026-45653 | Вразливість підвищення привілеїв у ядрі Windows | Підвищення рівня привілеїв |
| CVE-2026-45650 | Вразливість до заміни пошукових запитів у Microsoft Bing | Підміна даних |
| CVE-2026-45649 | Вразливість заміни даних у Office для Android | Підміна даних |
| CVE-2026-45648 | Уразливість віддаленого виконання коду в службах домену Windows Active Directory | Віддалене виконання коду |
| CVE-2026-45647 | Уразливість підвищення привілеїв у Microsoft Defender for Endpoint для Mac | Підвищення рівня привілеїв |
| CVE-2026-45645 | Уразливість віддаленого виконання коду в Microsoft Office | Віддалене виконання коду |
| CVE-2026-45644 | Уразливість підвищення привілеїв у Microsoft Live Share Canvas SDK | Підвищення рівня привілеїв |
| CVE-2026-45643 | Уразливість віддаленого виконання коду в Microsoft Word | Віддалене виконання коду |
| CVE-2026-45642 | Вразливість заміни у службі атестації Microsoft Azure | Підміна даних |
| CVE-2026-45641 | Уразливість віддаленого виконання коду у Windows Hyper-V | Віддалене виконання коду |
| CVE-2026-45640 | Вразливість підвищення привілеїв у драйвері порту Bluetooth Windows | Підвищення рівня привілеїв |
| CVE-2026-45639 | Вразливість, що призводить до розкриття інформації у протоколі віддаленого робочого стола Windows (RDP). | Розкриття інформації |
| CVE-2026-45638 | Допоміжний драйвер Windows для уразливості підвищення привілеїв WinSock | Підвищення рівня привілеїв |
| CVE-2026-45637 | Вразливість підвищення привілеїв в основній бібліотеці Microsoft DWM | Підвищення рівня привілеїв |
| CVE-2026-45636 | Уразливість віддаленого виконання коду у Windows NTFS | Віддалене виконання коду |
| CVE-2026-45635 | Вразливість віддаленого виконання коду на хості пристроїв Windows UPnP | Віддалене виконання коду |
| CVE-2026-45634 | Вразливість, що розкриває інформацію про DHCP-клієнт Windows | Розкриття інформації |
| CVE-2026-45608 | Вразливість, що розкриває інформацію про DHCP-клієнт Windows | Розкриття інформації |
| CVE-2026-45607 | Уразливість віддаленого виконання коду у Windows Hyper-V | Віддалене виконання коду |
| CVE-2026-45606 | Уразливість типу «відмова в обслуговуванні» в бібліотеці Microsoft UxTheme. | Відмова в обслуговуванні |
| CVE-2026-45605 | Уразливість, пов'язана з підвищенням привілеїв служби Bluetooth у Windows. | Підвищення рівня привілеїв |
| CVE-2026-45604 | Уразливість, пов'язана з розкриттям інформації в керованому інсталяторі Windows. | Розкриття інформації |
| CVE-2026-45603 | Допоміжний драйвер Windows для уразливості підвищення привілеїв WinSock | Підвищення рівня привілеїв |
| CVE-2026-45602 | Вразливість, що дозволяє втручатися в роботу DHCP у Windows | Втручання |
| CVE-2026-45601 | Допоміжний драйвер Windows для уразливості підвищення привілеїв WinSock | Підвищення рівня привілеїв |
| CVE-2026-45600 | Вразливість підвищення привілеїв у драйверах режиму ядра Windows | Підвищення рівня привілеїв |
| CVE-2026-45599 | Вразливість віддаленого виконання коду на хості пристроїв Windows UPnP | Віддалене виконання коду |
| CVE-2026-45598 | Допоміжний драйвер Windows для уразливості підвищення привілеїв WinSock | Підвищення рівня привілеїв |
| CVE-2026-45597 | Уразливість підвищення привілеїв у Windows UI Automation Manager | Підвищення рівня привілеїв |
| CVE-2026-45596 | Допоміжний драйвер Windows для уразливості підвищення привілеїв WinSock | Підвищення рівня привілеїв |
| CVE-2026-45595 | Вразливість, яка дозволяє обійти функцію захисту Windows Web User Password. | Обхід функцій безпеки |
| CVE-2026-45594 | Уразливість, що призводить до розкриття інформації про ідентифікатор програми Windows (AppID). | Розкриття інформації |
| CVE-2026-45593 | Уразливість підвищення привілеїв у Windows SDK | Підвищення рівня привілеїв |
| CVE-2026-45592 | Уразливість підвищення привілеїв у Windows Internet (wininet.dll) | Підвищення рівня привілеїв |
| CVE-2026-45591 | Вразливість типу "відмова в обслуговуванні" в ASP.NET Core | Відмова в обслуговуванні |
| CVE-2026-45588 | Вразливість, що дозволяє обійти функцію безпечного завантаження | Обхід функцій безпеки |
| CVE-2026-45586 | Уразливість підвищення привілеїв у рамках Windows Collaborative Translation Framework (CTFMON) | Підвищення рівня привілеїв |
| CVE-2026-45583 | Уразливість віддаленого виконання коду у Microsoft Exchange Server | Віддалене виконання коду |
| CVE-2026-45504 | Уразливість підвищення привілеїв у Microsoft Exchange Server | Підвищення рівня привілеїв |
| CVE-2026-45503 | Вразливість, що веде до розкриття інформації в Microsoft Exchange Server | Розкриття інформації |
| CVE-2026-45502 | Вразливість, що веде до розкриття інформації в Microsoft Exchange Server | Розкриття інформації |
| CVE-2026-45501 | Вразливість заміни адреси на сервері Microsoft Exchange | Підміна даних |
| CVE-2026-45500 | Вразливість заміни адреси на сервері Microsoft Exchange | Підміна даних |
| CVE-2026-45491 | Вразливість до несанкціонованого втручання у .NET | Втручання |
| CVE-2026-45490 | Вразливість підвищення привілеїв у .NET SDK | Підвищення рівня привілеїв |
| CVE-2026-45487 | Уразливість, пов'язана з підвищенням привілеїв у службі помічника сумісності програм Windows. | Підвищення рівня привілеїв |
| CVE-2026-45486 | Уразливість віддаленого виконання коду в Microsoft Word | Віддалене виконання коду |
| CVE-2026-45485 | Вразливість, що веде до розкриття інформації в Microsoft Office. | Розкриття інформації |
| CVE-2026-45484 | Уразливість підвищення привілеїв у Microsoft SharePoint | Підвищення рівня привілеїв |
| CVE-2026-45483 | Вразливість заміни сервера Microsoft Office Project | Підміна даних |
| CVE-2026-45482 | Уразливість, що дозволяє обійти функцію безпеки розширення CoPilot Chat у Microsoft Visual Studio Code. | Обхід функцій безпеки |
| CVE-2026-45481 | Вразливість заміни сервера Microsoft SharePoint | Підміна даних |
| CVE-2026-45479 | Вразливість заміни сервера Microsoft SharePoint | Підміна даних |
| CVE-2026-45476 | Вразливість підвищення привілеїв у мережному адаптері Microsoft Azure | Підвищення рівня привілеїв |
| CVE-2026-45475 | Уразливість віддаленого виконання коду в Microsoft Office | Віддалене виконання коду |
| CVE-2026-45474 | Уразливість віддаленого виконання коду в Microsoft Office | Віддалене виконання коду |
| CVE-2026-45472 | Уразливість віддаленого виконання коду в Microsoft Office | Віддалене виконання коду |
| CVE-2026-45471 | Уразливість віддаленого виконання коду в Microsoft Word | Віддалене виконання коду |
| CVE-2026-45469 | Вразливість віддаленого виконання коду в Microsoft Excel | Віддалене виконання коду |
| CVE-2026-45468 | Вразливість заміни сервера Microsoft SharePoint | Підміна даних |
| CVE-2026-45467 | Вразливість заміни сервера Microsoft SharePoint | Підміна даних |
| CVE-2026-45466 | Вразливість до розкриття інформації у Microsoft Word | Розкриття інформації |
| CVE-2026-45465 | Вразливість заміни сервера Microsoft SharePoint | Підміна даних |
| CVE-2026-45464 | Вразливість заміни сервера Microsoft SharePoint | Підміна даних |
| CVE-2026-45463 | Уразливість віддаленого виконання коду в Microsoft Office | Віддалене виконання коду |
| CVE-2026-45462 | Вразливість заміни сервера Microsoft SharePoint | Підміна даних |
| CVE-2026-45461 | Уразливість віддаленого виконання коду в Microsoft Office | Віддалене виконання коду |
| CVE-2026-45460 | Вразливість, що веде до розкриття інформації в Microsoft Office. | Розкриття інформації |
| CVE-2026-45459 | Уразливість, що дозволяє обійти функцію безпеки Microsoft Excel. | Обхід функцій безпеки |
| CVE-2026-45458 | Вразливість віддаленого виконання коду в Microsoft Outlook та Word | Віддалене виконання коду |
| CVE-2026-45457 | Уразливість віддаленого виконання коду в Microsoft Word | Віддалене виконання коду |
| CVE-2026-45456 | Вразливість віддаленого виконання коду в Microsoft Outlook та Word | Віддалене виконання коду |
| CVE-2026-45455 | Вразливість до розкриття інформації у Microsoft Excel | Розкриття інформації |
| CVE-2026-45454 | Уразливість віддаленого виконання коду у Microsoft SharePoint | Віддалене виконання коду |
| CVE-2026-45453 | Вразливість заміни сервера Microsoft SharePoint | Підміна даних |
| CVE-2026-44824 | Уразливість віддаленого виконання коду в Microsoft Office | Віддалене виконання коду |
| CVE-2026-44823 | Вразливість віддаленого виконання коду в Microsoft Excel | Віддалене виконання коду |
| CVE-2026-44822 | Вразливість до розкриття інформації у Microsoft Excel | Розкриття інформації |
| CVE-2026-44821 | Вразливість, що веде до розкриття інформації в Microsoft Office. | Розкриття інформації |
| CVE-2026-44820 | Вразливість віддаленого виконання коду в Microsoft Excel | Віддалене виконання коду |
| CVE-2026-44819 | Уразливість віддаленого виконання коду в Microsoft Office | Віддалене виконання коду |
| CVE-2026-44818 | Вразливість віддаленого виконання коду в Microsoft Excel | Віддалене виконання коду |
| CVE-2026-44817 | Вразливість віддаленого виконання коду в Microsoft Excel | Віддалене виконання коду |
| CVE-2026-44815 | Уразливість віддаленого виконання коду у службі DHCP-клієнта | Віддалене виконання коду |
| CVE-2026-44814 | Вразливість, що призводить до розкриття інформації в основній бібліотеці Windows DWM. | Розкриття інформації |
| CVE-2026-44813 | Вразливість підвищення привілеїв в основній бібліотеці Windows DWM | Підвищення рівня привілеїв |
| CVE-2026-44812 | Уразливість віддаленого виконання коду у графічному компоненті Windows | Віддалене виконання коду |
| CVE-2026-44811 | Вразливість підвищення привілеїв в основній бібліотеці Windows DWM | Підвищення рівня привілеїв |
| CVE-2026-44810 | Уразливість підвищення привілеїв у криптографічних службах Microsoft | Підвищення рівня привілеїв |
| CVE-2026-44809 | Уразливість підвищення привілеїв у драйверах загальної файлової системи журналів Windows | Підвищення рівня привілеїв |
| CVE-2026-44808 | Вразливість підвищення привілеїв в основній бібліотеці Windows DWM | Підвищення рівня привілеїв |
| CVE-2026-44807 | Вразливість підвищення привілеїв в основній бібліотеці Windows DWM | Підвищення рівня привілеїв |
| CVE-2026-44805 | Уразливість типу «відмова в обслуговуванні» у хост-агента мережевого контролера Windows | Відмова в обслуговуванні |
| CVE-2026-44804 | Вразливість підвищення привілеїв в основній бібліотеці Windows DWM | Підвищення рівня привілеїв |
| CVE-2026-44803 | Уразливість віддаленого виконання коду у графічному компоненті Windows | Віддалене виконання коду |
| CVE-2026-44802 | Вразливість підвищення привілеїв в основній бібліотеці Windows DWM | Підвищення рівня привілеїв |
| CVE-2026-44801 | Вразливість віддаленого виконання коду клієнта віддаленого робочого столу | Віддалене виконання коду |
| CVE-2026-44799 | Вразливість віддаленого виконання коду клієнта віддаленого робочого столу | Віддалене виконання коду |
| CVE-2026-42993 | Вразливість віддаленого виконання коду клієнта віддаленого робочого столу | Віддалене виконання коду |
| CVE-2026-42992 | Вразливість віддаленого виконання коду клієнта віддаленого робочого столу | Віддалене виконання коду |
| CVE-2026-42991 | Вразливість підвищення привілеїв під час використання push-повідомлень Windows | Підвищення рівня привілеїв |
| CVE-2026-42989 | Вразливість підвищення привілеїв у Winlogon | Підвищення рівня привілеїв |
| CVE-2026-42987 | Видалене виконання коду службами розгортання Windows (WDS) | Віддалене виконання коду |
| CVE-2026-42986 | Вразливість підвищення привілеїв у графічному компоненті Microsoft | Підвищення рівня привілеїв |
| CVE-2026-42985 | Вразливість віддаленого виконання коду клієнта віддаленого робочого столу | Віддалене виконання коду |
| CVE-2026-42984 | Вразливість підвищення привілеїв у ядрі Windows | Підвищення рівня привілеїв |
| CVE-2026-42983 | Вразливість підвищення привілеїв в основній бібліотеці Windows DWM | Підвищення рівня привілеїв |
| CVE-2026-42981 | Вразливість віддаленого виконання коду на моніторі продуктивності Windows | Віддалене виконання коду |
| CVE-2026-42980 | Вразливість підвищення привілеїв у ядрі ОС NT | Підвищення рівня привілеїв |
| CVE-2026-42979 | Вразливість підвищення привілеїв під час використання push-повідомлень Windows | Підвищення рівня привілеїв |
| CVE-2026-42978 | Вразливість підвищення привілеїв під час використання push-повідомлень Windows | Підвищення рівня привілеїв |
| CVE-2026-42977 | Вразливість підвищення привілеїв під час використання push-повідомлень Windows | Підвищення рівня привілеїв |
| CVE-2026-42974 | Вразливість віддаленого виконання коду на моніторі продуктивності Windows | Віддалене виконання коду |
| CVE-2026-42973 | Уразливість, що розкриває інформацію про push-сповіщення Windows. | Розкриття інформації |
| CVE-2026-42972 | Вразливість розкриття інформації у Windows Hyper-V | Розкриття інформації |
| CVE-2026-42971 | Уразливість, що розкриває інформацію про push-сповіщення Windows. | Розкриття інформації |
| CVE-2026-42970 | Уразливість, що розкриває інформацію про push-сповіщення Windows. | Розкриття інформації |
| CVE-2026-42969 | Уразливість, що розкриває інформацію про push-сповіщення Windows. | Розкриття інформації |
| CVE-2026-42968 | Вразливість, що призводить до розкриття інформації у Windows Phone Server | Розкриття інформації |
| CVE-2026-42916 | Вразливість підвищення привілеїв у ядрі ОС NT | Підвищення рівня привілеїв |
| CVE-2026-42915 | Вразливість типу «відмова в обслуговуванні» TCP/IP у Windows | Відмова в обслуговуванні |
| CVE-2026-42914 | Вразливість типу «відмова в обслуговуванні» Kerberos у Windows | Відмова в обслуговуванні |
| CVE-2026-42913 | Вразливість віддаленого виконання коду клієнта віддаленого робочого столу | Віддалене виконання коду |
| CVE-2026-42912 | Уразливість підвищення привілеїв у службі телефонії Windows | Підвищення рівня привілеїв |
| CVE-2026-42911 | Допоміжний драйвер Windows для уразливості підвищення привілеїв WinSock | Підвищення рівня привілеїв |
| CVE-2026-42910 | Вразливість підвищення привілеїв у службі моніторингу оновлень Windows | Підвищення рівня привілеїв |
| CVE-2026-42909 | Вразливість віддаленого виконання коду клієнта віддаленого робочого столу | Віддалене виконання коду |
| CVE-2026-42908 | Вразливість, що призводить до розкриття інформації у протоколі віддаленого робочого стола Windows (RDP). | Розкриття інформації |
| CVE-2026-42907 | Вразливість, що призводить до розкриття інформації в оболонці Windows | Розкриття інформації |
| CVE-2026-42906 | Вразливість, що призводить до розкриття інформації в оболонці Windows | Розкриття інформації |
| CVE-2026-42905 | Вразливість підвищення привілеїв в основній бібліотеці Windows DWM | Підвищення рівня привілеїв |
| CVE-2026-42904 | Уразливість підвищення привілеїв у Windows TCP/IP | Підвищення рівня привілеїв |
| CVE-2026-42903 | Вразливість типу «відмова в обслуговуванні» Kerberos у Windows | Відмова в обслуговуванні |
| CVE-2026-42902 | Уразливість підвищення привілеїв у Microsoft PowerToys | Підвищення рівня привілеїв |
| CVE-2026-42837 | Уразливість, пов'язана з прогнозованим підвищенням привілеїв у файловій системі Windows. | Підвищення рівня привілеїв |
| CVE-2026-42836 | Уразливість підвищення привілеїв у службі виявлення функцій Windows | Підвищення рівня привілеїв |
| CVE-2026-42835 | Вразливість, що веде до розкриття інформації в Microsoft Teams для Android. | Розкриття інформації |
| CVE-2026-42829 | Вразливість, яка дозволяє обійти функцію безпечного захисту адміністратора Windows. | Обхід функцій безпеки |
| CVE-2026-42828 | Уразливість, пов'язана з прогнозованим підвищенням привілеїв у файловій системі Windows. | Підвищення рівня привілеїв |
| CVE-2026-41108 | Уразливість підвищення привілеїв у клієнті Windows DNS | Підвищення рівня привілеїв |
| CVE-2026-41098 | Вразливість заміни адреси в Azure Stack Edge | Підміна даних |
| CVE-2026-41092 | Вразливість підвищення привілеїв у Microsoft Kinect | Підвищення рівня привілеїв |
| CVE-2026-40409 | Уразливість підвищення привілеїв у драйверах файлових систем універсального формату дисків Windows | Підвищення рівня привілеїв |
| CVE-2026-40404 | Уразливість підвищення привілеїв у драйверах файлових систем універсального формату дисків Windows | Підвищення рівня привілеїв |
| CVE-2026-40376 | Вразливість підвищення привілеїв у Visual Studio Code | Підвищення рівня привілеїв |
| CVE-2026-40371 | Уразливість підвищення привілеїв у Microsoft Dynamics 365 (локальна версія) | Підвищення рівня привілеїв |
| CVE-2026-34335 | Допоміжний драйвер Windows для уразливості підвищення привілеїв WinSock | Підвищення рівня привілеїв |
| CVE-2026-33828 | Вразливість підвищення привілеїв під час перевірки стану пристрою Windows | Підвищення рівня привілеїв |
| CVE-2026-33113 | Вразливість заміни сервера Microsoft SharePoint | Підміна даних |
| CVE-2026-32193 | Вразливість віддаленого виконання коду в Azure Kubernetes Service (AKS) | Віддалене виконання коду |
| CVE-2026-26142 | Вразливість віддаленого виконання коду в Nuance PowerScribe | Віддалене виконання коду |
Крім червневого пакета виправлень Microsoft, власні оновлення безпеки випустив низку інших великих компаній. Google закрила 124 вразливості в Android і одну помилку, що активно експлуатується, в браузері Chrome. Компанії Cisco, Check Point та Veeam також опублікували патчі для критичних помилок, деякі з яких вже використовувалися в реальних атаках із застосуванням програм-вимагачів.
