Microsoft выпустила июньское обновление в рамках Patch Tuesday June 2026
Microsoft выпустила июньское обновление в рамках Patch Tuesday June 2026
Microsoft выпустила июньское обновление в рамках Patch Tuesday («Вторник патчей»), устранив 200 уязвимостей, включая три публично раскрытые нулевого дня (zero-day)
Среди исправленных ошибок 33 получили статус критических. Большинство из них (28 случаев) связаны с возможностью удалённого выполнения кода, что представляет особую опасность для инфраструктуры организаций. Остальные критические уязвимости касаются повышения привилегий и раскрытия конфиденциальной информации. Общая статистика показывает преобладание проблем, связанных с повышением прав доступа, — 65 случаев, а также уязвимостей удалённого выполнения кода — 55 случаев.
Отдельное внимание было уделено уязвимости с кодом CVE-2026-50507, позволяющей обойти защиту технологии шифрования BitLocker. Эта проблема, известная как YellowKey, была обнаружена исследователем Nightmare Eclipse и позволяет злоумышленникам получить доступ к зашифрованным данным при физическом доступе к устройству. Атака эксплуатирует среду восстановления Windows (WinRE) на системах, защищённых только модулем TPM. Для предотвращения подобных инцидентов Microsoft рекомендует включить дополнительную аутентификацию с помощью PIN-кода.
Ещё одна значимая проблема касается компонента HTTP.sys и получила название HTTP/2 Bomb. Уязвимость позволяет вызвать отказ в обслуживании сервера путём отправки специально сформированных запросов, которые приводят к неконтролируемому потреблению оперативной памяти. Для минимизации рисков Microsoft внедрила новый параметр реестра MaxHeadersCount, ограничивающий количество заголовков в запросах HTTP/2 и HTTP/3. Это должно предотвратить исчерпание ресурсов сервера.
Третья устранённая уязвимость нулевого дня связана с фреймворком Collaborative Translation Framework (CTFMON). Ошибка позволяла локальному авторизованному пользователю повышать свои привилегии до уровня SYSTEM из-за некорректной обработки ссылок перед доступом к файлам. Детали раскрытия этой уязвимости не разглашаются, однако её наличие, как отмечается в материале BleepingComputer, подчёркивает важность своевременной установки патчей даже для компонентов, не взаимодействующих напрямую с внешней сетью.
3 уязвимости нулевого дня исправлены.
CVE-2026-50507 — это уязвимость, позволяющая обойти функцию безопасности BitLocker в Windows, имеющая высокий рейтинг . Успешный обход этой уязвимости может позволить злоумышленнику с физическим или локальным доступом обойти защиту BitLocker, обеспечивающую полное шифрование диска, что подорвет контроль, который многие организации рассматривают как последнюю линию защиты от потерянных или украденных устройств.
CVE-2026-49160 — это уязвимость типа «отказ в обслуживании» (DoS) в HTTP.sys, затрагивающая стек HTTP/2, также имеющая рейтинг «Важная» . Поскольку HTTP.sys находится под IIS и другими сетевыми службами Windows, специально сформированный поток запросов может вывести из строя доступные веб-серверы, что делает эту уязвимость приоритетной для инфраструктуры, обращенной к интернету.
Третья уязвимость нулевого дня, CVE-2026-45586, завершает трио уязвимостей, о которых Microsoft подтвердила, что они были известны злоумышленникам еще до выхода патча. Вместе эти три уязвимости подчеркивают повторяющуюся тему: обход шифрования, нарушение работы сервисов и нарушение целостности пути загрузки остаются излюбленными целями.
Устранены критические уязвимости RCE.
Помимо уязвимостей нулевого дня, этот цикл содержит 54 уязвимости удаленного выполнения кода (RCE), значительная часть которых имеет критический уровень опасности.
В версии Remote Desktop Client было обнаружено наибольшее количество обновлений для RCE, включающих 11 уязвимостей CVE, в том числе критические CVE-2026-44801 , CVE-2026-44799 , CVE-2026-42992 и CVE-2026-42985 .
Windows Hyper-V также в значительной степени пострадала от критических уязвимостей удаленного выполнения кода (RCE) CVE-2026-47652 , CVE-2026-45641 и CVE-2026-45607 , каждая из которых способна позволить виртуальной машине выйти за пределы виртуальной машины и выполнить код на хосте.
К другим важным моментам, касающимся RCE, относятся:
- CVE-2026-47291 – Удаленное выполнение кода HTTP.sys
- CVE-2026-47288 – Уязвимость удаленного выполнения (RCE) в Windows Kerberos KDC (критическая для инфраструктуры Active Directory)
- CVE-2026-45648 – Удалённое выполнение служб домена Active Directory
- CVE-2026-32193 – Уязвимость удаленного выполнения (RCE) в Azure Kubernetes Service (AKS)
- CVE-2026-26142 – Nuance PowerScribe RCE (среды здравоохранения)
В состав Microsoft Office также входит несколько критических патчей для удаленного выполнения кода (RCE), уязвимостей CVE-2026-45458 и CVE-2026-45456 (Outlook и Word), CVE-2026-45474 и CVE-2026-45472 , которые могут быть использованы для взлома путем доставки вредоносных документов.
В этом цикле обновлений преобладают уязвимости, связанные с повышением привилегий, включая 63 уязвимости, относящиеся к категории EoP. К числу затронутых компонентов относятся: библиотека ядра Windows DWM (11 уязвимостей EoP), драйвер вспомогательных функций Windows для WinSock (7 уязвимостей), push-уведомления Windows (4 уязвимости) и ядро Windows ( CVE-2026-48583 , CVE-2026-45653 ).
| Номер CVE | Название CVE | Влияние |
|---|---|---|
| CVE-2026-50508 | Уязвимость подмены NTLM в Windows | Подмена данных |
| CVE-2026-50507 | Уязвимость, позволяющая обойти функцию безопасности BitLocker в Windows. | Обход функций безопасности |
| CVE-2026-49161 | Уязвимость, позволяющая обойти функцию безопасности Microsoft PC Manager. | Обход функций безопасности |
| CVE-2026-49160 | Уязвимость типа «отказ в обслуживании» в HTTP.sys | Отказ в обслуживании |
| CVE-2026-48583 | Уязвимость повышения привилегий в ядре Windows | Повышение уровня привилегий |
| CVE-2026-48578 | Уязвимость, позволяющая обойти функцию безопасной загрузки | Повышение уровня привилегий |
| CVE-2026-48576 | Уязвимость, позволяющая обойти функцию безопасной загрузки | Обход функций безопасности |
| CVE-2026-48575 | Уязвимость, позволяющая обойти функцию безопасной загрузки | Обход функций безопасности |
| CVE-2026-48574 | Уязвимость удаленного выполнения кода в Windows Media | Удаленное выполнение кода |
| CVE-2026-48573 | Уязвимость, позволяющая обойти функцию безопасной загрузки | Обход функций безопасности |
| CVE-2026-48570 | Уязвимость, позволяющая обойти функцию безопасной загрузки | Обход функций безопасности |
| CVE-2026-48569 | Уязвимость, позволяющая обойти функции безопасности Visual Studio Code. | Обход функций безопасности |
| CVE-2026-48568 | Уязвимость, позволяющая обойти функцию безопасной загрузки | Обход функций безопасности |
| CVE-2026-48566 | Уязвимость, приводящая к раскрытию информации в основной библиотеке Windows DWM. | Раскрытие информации |
| CVE-2026-48565 | Программа Windows Narrator Брайль Повышение привилегий Уязвимость | Повышение уровня привилегий |
| CVE-2026-48563 | Уязвимость удаленного выполнения кода в клиенте удаленного рабочего стола | Удаленное выполнение кода |
| CVE-2026-48562 | Уязвимость подмены сервера Microsoft SharePoint | Подмена данных |
| CVE-2026-48560 | Уязвимость подмены сервера Microsoft SharePoint | Подмена данных |
| CVE-2026-47656 | Уязвимость, позволяющая обойти функцию безопасности диспетчера загрузки Windows. | Обход функций безопасности |
| CVE-2026-47654 | Уязвимость удаленного выполнения кода в клиенте удаленного рабочего стола | Удаленное выполнение кода |
| CVE-2026-47653 | Уязвимость удаленного выполнения кода в клиенте удаленного рабочего стола | Удаленное выполнение кода |
| CVE-2026-47652 | Уязвимость удаленного выполнения кода в Windows Hyper-V | Удаленное выполнение кода |
| CVE-2026-47648 | Уязвимость повышения привилегий при работе с хранилищем Windows | Повышение уровня привилегий |
| CVE-2026-47643 | Уязвимость удаленного выполнения кода в Azure Stack Edge | Удаленное выполнение кода |
| CVE-2026-47641 | Уязвимость подмены сервера Microsoft SharePoint | Подмена данных |
| CVE-2026-47640 | Уязвимость подмены сервера Microsoft SharePoint | Подмена данных |
| CVE-2026-47639 | Уязвимость подмены сервера Microsoft SharePoint | Подмена данных |
| CVE-2026-47638 | Уязвимость подмены сервера Microsoft SharePoint | Подмена данных |
| CVE-2026-47637 | Уязвимость подмены сервера Microsoft SharePoint | Подмена данных |
| CVE-2026-47636 | Уязвимость подмены сервера Microsoft SharePoint | Подмена данных |
| CVE-2026-47635 | Уязвимость удаленного выполнения кода в Microsoft Outlook и Word | Удаленное выполнение кода |
| CVE-2026-47634 | Уязвимость подмены сервера Microsoft SharePoint | Подмена данных |
| CVE-2026-47631 | Уязвимость подмены адреса на сервере Microsoft Exchange | Подмена данных |
| CVE-2026-47298 | Уязвимость удаленного выполнения кода в Microsoft SharePoint Server | Удаленное выполнение кода |
| CVE-2026-47293 | Уязвимость повышения привилегий в Microsoft Office Click-To-Run | Повышение уровня привилегий |
| CVE-2026-47292 | Уязвимость удаленного выполнения кода в расширении MSSQL в Visual Studio Code | Повышение уровня привилегий |
| CVE-2026-47291 | Уязвимость удаленного выполнения кода в HTTP.sys | Удаленное выполнение кода |
| CVE-2026-47289 | Уязвимость удаленного выполнения кода в клиенте удаленного рабочего стола | Удаленное выполнение кода |
| CVE-2026-47288 | Центр распространения ключей Kerberos (KDC) Windows: удаленное выполнение кода | Удаленное выполнение кода |
| CVE-2026-47287 | Уязвимость, позволяющая вносить изменения в код Visual Studio | Вмешательство |
| CVE-2026-47284 | Уязвимость, приводящая к раскрытию информации в Visual Studio Code | Раскрытие информации |
| CVE-2026-47281 | Уязвимость повышения привилегий в Visual Studio Code | Повышение уровня привилегий |
| CVE-2026-45658 | Уязвимость, позволяющая обойти функцию безопасности BitLocker в Windows. | Обход функций безопасности |
| CVE-2026-45657 | Уязвимость удаленного выполнения кода в ядре Windows | Удаленное выполнение кода |
| CVE-2026-45656 | Уязвимость, позволяющая обойти функцию безопасной загрузки UEFI. | Обход функций безопасности |
| CVE-2026-45655 | Уязвимость, позволяющая обойти функцию безопасности BitLocker в Windows. | Обход функций безопасности |
| CVE-2026-45654 | Уязвимость, позволяющая обойти функцию безопасной загрузки | Обход функций безопасности |
| CVE-2026-45653 | Уязвимость повышения привилегий в ядре Windows | Повышение уровня привилегий |
| CVE-2026-45650 | Уязвимость к подмене поисковых запросов в Microsoft Bing | Подмена данных |
| CVE-2026-45649 | Уязвимость подмены данных в Office для Android | Подмена данных |
| CVE-2026-45648 | Уязвимость удаленного выполнения кода в службах домена Windows Active Directory | Удаленное выполнение кода |
| CVE-2026-45647 | Уязвимость повышения привилегий в Microsoft Defender for Endpoint для Mac | Повышение уровня привилегий |
| CVE-2026-45645 | Уязвимость удаленного выполнения кода в Microsoft Office | Удаленное выполнение кода |
| CVE-2026-45644 | Уязвимость повышения привилегий в Microsoft Live Share Canvas SDK | Повышение уровня привилегий |
| CVE-2026-45643 | Уязвимость удаленного выполнения кода в Microsoft Word | Удаленное выполнение кода |
| CVE-2026-45642 | Уязвимость подмены в службе аттестации Microsoft Azure | Подмена данных |
| CVE-2026-45641 | Уязвимость удаленного выполнения кода в Windows Hyper-V | Удаленное выполнение кода |
| CVE-2026-45640 | Уязвимость повышения привилегий в драйвере порта Bluetooth Windows | Повышение уровня привилегий |
| CVE-2026-45639 | Уязвимость, приводящая к раскрытию информации в протоколе удаленного рабочего стола Windows (RDP). | Раскрытие информации |
| CVE-2026-45638 | Вспомогательный драйвер Windows для уязвимости повышения привилегий WinSock | Повышение уровня привилегий |
| CVE-2026-45637 | Уязвимость повышения привилегий в основной библиотеке Microsoft DWM | Повышение уровня привилегий |
| CVE-2026-45636 | Уязвимость удаленного выполнения кода в Windows NTFS | Удаленное выполнение кода |
| CVE-2026-45635 | Уязвимость удаленного выполнения кода на хосте устройств Windows UPnP | Удаленное выполнение кода |
| CVE-2026-45634 | Уязвимость, раскрывающая информацию о DHCP-клиенте Windows | Раскрытие информации |
| CVE-2026-45608 | Уязвимость, раскрывающая информацию о DHCP-клиенте Windows | Раскрытие информации |
| CVE-2026-45607 | Уязвимость удаленного выполнения кода в Windows Hyper-V | Удаленное выполнение кода |
| CVE-2026-45606 | Уязвимость типа «отказ в обслуживании» в библиотеке тем Microsoft UxTheme. | Отказ в обслуживании |
| CVE-2026-45605 | Уязвимость, связанная с повышением привилегий службы Bluetooth в Windows. | Повышение уровня привилегий |
| CVE-2026-45604 | Уязвимость, связанная с раскрытием информации в управляемом установщике Windows. | Раскрытие информации |
| CVE-2026-45603 | Вспомогательный драйвер Windows для уязвимости повышения привилегий WinSock | Повышение уровня привилегий |
| CVE-2026-45602 | Уязвимость, позволяющая вмешиваться в работу DHCP в Windows | Вмешательство |
| CVE-2026-45601 | Вспомогательный драйвер Windows для уязвимости повышения привилегий WinSock | Повышение уровня привилегий |
| CVE-2026-45600 | Уязвимость повышения привилегий в драйверах режима ядра Windows | Повышение уровня привилегий |
| CVE-2026-45599 | Уязвимость удаленного выполнения кода на хосте устройств Windows UPnP | Удаленное выполнение кода |
| CVE-2026-45598 | Вспомогательный драйвер Windows для уязвимости повышения привилегий WinSock | Повышение уровня привилегий |
| CVE-2026-45597 | Уязвимость повышения привилегий в Windows UI Automation Manager | Повышение уровня привилегий |
| CVE-2026-45596 | Вспомогательный драйвер Windows для уязвимости повышения привилегий WinSock | Повышение уровня привилегий |
| CVE-2026-45595 | Уязвимость, позволяющая обойти функцию защиты «Знак веб-безопасности» Windows. | Обход функций безопасности |
| CVE-2026-45594 | Уязвимость, приводящая к раскрытию информации об идентификаторе приложения Windows (AppID). | Раскрытие информации |
| CVE-2026-45593 | Уязвимость повышения привилегий в Windows SDK | Повышение уровня привилегий |
| CVE-2026-45592 | Уязвимость повышения привилегий в Windows Internet (wininet.dll) | Повышение уровня привилегий |
| CVE-2026-45591 | Уязвимость типа «отказ в обслуживании» в ASP.NET Core | Отказ в обслуживании |
| CVE-2026-45588 | Уязвимость, позволяющая обойти функцию безопасной загрузки | Обход функций безопасности |
| CVE-2026-45586 | Уязвимость повышения привилегий в рамках Windows Collaborative Translation Framework (CTFMON) | Повышение уровня привилегий |
| CVE-2026-45583 | Уязвимость удаленного выполнения кода в Microsoft Exchange Server | Удаленное выполнение кода |
| CVE-2026-45504 | Уязвимость повышения привилегий в Microsoft Exchange Server | Повышение уровня привилегий |
| CVE-2026-45503 | Уязвимость, приводящая к раскрытию информации в Microsoft Exchange Server | Раскрытие информации |
| CVE-2026-45502 | Уязвимость, приводящая к раскрытию информации в Microsoft Exchange Server | Раскрытие информации |
| CVE-2026-45501 | Уязвимость подмены адреса на сервере Microsoft Exchange | Подмена данных |
| CVE-2026-45500 | Уязвимость подмены адреса на сервере Microsoft Exchange | Подмена данных |
| CVE-2026-45491 | Уязвимость к несанкционированному вмешательству в .NET | Вмешательство |
| CVE-2026-45490 | Уязвимость повышения привилегий в .NET SDK | Повышение уровня привилегий |
| CVE-2026-45487 | Уязвимость, связанная с повышением привилегий в службе помощника совместимости программ Windows. | Повышение уровня привилегий |
| CVE-2026-45486 | Уязвимость удаленного выполнения кода в Microsoft Word | Удаленное выполнение кода |
| CVE-2026-45485 | Уязвимость, приводящая к раскрытию информации в Microsoft Office. | Раскрытие информации |
| CVE-2026-45484 | Уязвимость повышения привилегий в Microsoft SharePoint | Повышение уровня привилегий |
| CVE-2026-45483 | Уязвимость подмены сервера Microsoft Office Project | Подмена данных |
| CVE-2026-45482 | Уязвимость, позволяющая обойти функцию безопасности расширения CoPilot Chat в Microsoft Visual Studio Code. | Обход функций безопасности |
| CVE-2026-45481 | Уязвимость подмены сервера Microsoft SharePoint | Подмена данных |
| CVE-2026-45479 | Уязвимость подмены сервера Microsoft SharePoint | Подмена данных |
| CVE-2026-45476 | Уязвимость повышения привилегий в сетевом адаптере Microsoft Azure | Повышение уровня привилегий |
| CVE-2026-45475 | Уязвимость удаленного выполнения кода в Microsoft Office | Удаленное выполнение кода |
| CVE-2026-45474 | Уязвимость удаленного выполнения кода в Microsoft Office | Удаленное выполнение кода |
| CVE-2026-45472 | Уязвимость удаленного выполнения кода в Microsoft Office | Удаленное выполнение кода |
| CVE-2026-45471 | Уязвимость удаленного выполнения кода в Microsoft Word | Удаленное выполнение кода |
| CVE-2026-45469 | Уязвимость удаленного выполнения кода в Microsoft Excel | Удаленное выполнение кода |
| CVE-2026-45468 | Уязвимость подмены сервера Microsoft SharePoint | Подмена данных |
| CVE-2026-45467 | Уязвимость подмены сервера Microsoft SharePoint | Подмена данных |
| CVE-2026-45466 | Уязвимость к раскрытию информации в Microsoft Word | Раскрытие информации |
| CVE-2026-45465 | Уязвимость подмены сервера Microsoft SharePoint | Подмена данных |
| CVE-2026-45464 | Уязвимость подмены сервера Microsoft SharePoint | Подмена данных |
| CVE-2026-45463 | Уязвимость удаленного выполнения кода в Microsoft Office | Удаленное выполнение кода |
| CVE-2026-45462 | Уязвимость подмены сервера Microsoft SharePoint | Подмена данных |
| CVE-2026-45461 | Уязвимость удаленного выполнения кода в Microsoft Office | Удаленное выполнение кода |
| CVE-2026-45460 | Уязвимость, приводящая к раскрытию информации в Microsoft Office. | Раскрытие информации |
| CVE-2026-45459 | Уязвимость, позволяющая обойти функцию безопасности Microsoft Excel. | Обход функций безопасности |
| CVE-2026-45458 | Уязвимость удаленного выполнения кода в Microsoft Outlook и Word | Удаленное выполнение кода |
| CVE-2026-45457 | Уязвимость удаленного выполнения кода в Microsoft Word | Удаленное выполнение кода |
| CVE-2026-45456 | Уязвимость удаленного выполнения кода в Microsoft Outlook и Word | Удаленное выполнение кода |
| CVE-2026-45455 | Уязвимость к раскрытию информации в Microsoft Excel | Раскрытие информации |
| CVE-2026-45454 | Уязвимость удаленного выполнения кода в Microsoft SharePoint | Удаленное выполнение кода |
| CVE-2026-45453 | Уязвимость подмены сервера Microsoft SharePoint | Подмена данных |
| CVE-2026-44824 | Уязвимость удаленного выполнения кода в Microsoft Office | Удаленное выполнение кода |
| CVE-2026-44823 | Уязвимость удаленного выполнения кода в Microsoft Excel | Удаленное выполнение кода |
| CVE-2026-44822 | Уязвимость к раскрытию информации в Microsoft Excel | Раскрытие информации |
| CVE-2026-44821 | Уязвимость, приводящая к раскрытию информации в Microsoft Office. | Раскрытие информации |
| CVE-2026-44820 | Уязвимость удаленного выполнения кода в Microsoft Excel | Удаленное выполнение кода |
| CVE-2026-44819 | Уязвимость удаленного выполнения кода в Microsoft Office | Удаленное выполнение кода |
| CVE-2026-44818 | Уязвимость удаленного выполнения кода в Microsoft Excel | Удаленное выполнение кода |
| CVE-2026-44817 | Уязвимость удаленного выполнения кода в Microsoft Excel | Удаленное выполнение кода |
| CVE-2026-44815 | Уязвимость удаленного выполнения кода в службе DHCP-клиента | Удаленное выполнение кода |
| CVE-2026-44814 | Уязвимость, приводящая к раскрытию информации в основной библиотеке Windows DWM. | Раскрытие информации |
| CVE-2026-44813 | Уязвимость повышения привилегий в основной библиотеке Windows DWM | Повышение уровня привилегий |
| CVE-2026-44812 | Уязвимость удаленного выполнения кода в графическом компоненте Windows | Удаленное выполнение кода |
| CVE-2026-44811 | Уязвимость повышения привилегий в основной библиотеке Windows DWM | Повышение уровня привилегий |
| CVE-2026-44810 | Уязвимость повышения привилегий в криптографических службах Microsoft | Повышение уровня привилегий |
| CVE-2026-44809 | Уязвимость повышения привилегий в драйверах общей файловой системы журналов Windows | Повышение уровня привилегий |
| CVE-2026-44808 | Уязвимость повышения привилегий в основной библиотеке Windows DWM | Повышение уровня привилегий |
| CVE-2026-44807 | Уязвимость повышения привилегий в основной библиотеке Windows DWM | Повышение уровня привилегий |
| CVE-2026-44805 | Уязвимость типа «отказ в обслуживании» у хост-агента сетевого контроллера Windows | Отказ в обслуживании |
| CVE-2026-44804 | Уязвимость повышения привилегий в основной библиотеке Windows DWM | Повышение уровня привилегий |
| CVE-2026-44803 | Уязвимость удаленного выполнения кода в графическом компоненте Windows | Удаленное выполнение кода |
| CVE-2026-44802 | Уязвимость повышения привилегий в основной библиотеке Windows DWM | Повышение уровня привилегий |
| CVE-2026-44801 | Уязвимость удаленного выполнения кода в клиенте удаленного рабочего стола | Удаленное выполнение кода |
| CVE-2026-44799 | Уязвимость удаленного выполнения кода в клиенте удаленного рабочего стола | Удаленное выполнение кода |
| CVE-2026-42993 | Уязвимость удаленного выполнения кода в клиенте удаленного рабочего стола | Удаленное выполнение кода |
| CVE-2026-42992 | Уязвимость удаленного выполнения кода в клиенте удаленного рабочего стола | Удаленное выполнение кода |
| CVE-2026-42991 | Уязвимость повышения привилегий при использовании push-уведомлений Windows | Повышение уровня привилегий |
| CVE-2026-42989 | Уязвимость повышения привилегий в Winlogon | Повышение уровня привилегий |
| CVE-2026-42987 | Удаленное выполнение кода службами развертывания Windows (WDS) | Удаленное выполнение кода |
| CVE-2026-42986 | Уязвимость повышения привилегий в графическом компоненте Microsoft | Повышение уровня привилегий |
| CVE-2026-42985 | Уязвимость удаленного выполнения кода в клиенте удаленного рабочего стола | Удаленное выполнение кода |
| CVE-2026-42984 | Уязвимость повышения привилегий в ядре Windows | Повышение уровня привилегий |
| CVE-2026-42983 | Уязвимость повышения привилегий в основной библиотеке Windows DWM | Повышение уровня привилегий |
| CVE-2026-42981 | Уязвимость удаленного выполнения кода в мониторе производительности Windows | Удаленное выполнение кода |
| CVE-2026-42980 | Уязвимость повышения привилегий в ядре ОС NT | Повышение уровня привилегий |
| CVE-2026-42979 | Уязвимость повышения привилегий при использовании push-уведомлений Windows | Повышение уровня привилегий |
| CVE-2026-42978 | Уязвимость повышения привилегий при использовании push-уведомлений Windows | Повышение уровня привилегий |
| CVE-2026-42977 | Уязвимость повышения привилегий при использовании push-уведомлений Windows | Повышение уровня привилегий |
| CVE-2026-42974 | Уязвимость удаленного выполнения кода в мониторе производительности Windows | Удаленное выполнение кода |
| CVE-2026-42973 | Уязвимость, раскрывающая информацию о push-уведомлениях Windows. | Раскрытие информации |
| CVE-2026-42972 | Уязвимость раскрытия информации в Windows Hyper-V | Раскрытие информации |
| CVE-2026-42971 | Уязвимость, раскрывающая информацию о push-уведомлениях Windows. | Раскрытие информации |
| CVE-2026-42970 | Уязвимость, раскрывающая информацию о push-уведомлениях Windows. | Раскрытие информации |
| CVE-2026-42969 | Уязвимость, раскрывающая информацию о push-уведомлениях Windows. | Раскрытие информации |
| CVE-2026-42968 | Уязвимость, приводящая к раскрытию информации в Windows Phone Server | Раскрытие информации |
| CVE-2026-42916 | Уязвимость повышения привилегий в ядре ОС NT | Повышение уровня привилегий |
| CVE-2026-42915 | Уязвимость типа «отказ в обслуживании» TCP/IP в Windows | Отказ в обслуживании |
| CVE-2026-42914 | Уязвимость типа «отказ в обслуживании» Kerberos в Windows | Отказ в обслуживании |
| CVE-2026-42913 | Уязвимость удаленного выполнения кода в клиенте удаленного рабочего стола | Удаленное выполнение кода |
| CVE-2026-42912 | Уязвимость повышения привилегий в службе телефонии Windows | Повышение уровня привилегий |
| CVE-2026-42911 | Вспомогательный драйвер Windows для уязвимости повышения привилегий WinSock | Повышение уровня привилегий |
| CVE-2026-42910 | Уязвимость повышения привилегий в службе мониторинга обновлений Windows | Повышение уровня привилегий |
| CVE-2026-42909 | Уязвимость удаленного выполнения кода в клиенте удаленного рабочего стола | Удаленное выполнение кода |
| CVE-2026-42908 | Уязвимость, приводящая к раскрытию информации в протоколе удаленного рабочего стола Windows (RDP). | Раскрытие информации |
| CVE-2026-42907 | Уязвимость, приводящая к раскрытию информации в оболочке Windows | Раскрытие информации |
| CVE-2026-42906 | Уязвимость, приводящая к раскрытию информации в оболочке Windows | Раскрытие информации |
| CVE-2026-42905 | Уязвимость повышения привилегий в основной библиотеке Windows DWM | Повышение уровня привилегий |
| CVE-2026-42904 | Уязвимость повышения привилегий в Windows TCP/IP | Повышение уровня привилегий |
| CVE-2026-42903 | Уязвимость типа «отказ в обслуживании» Kerberos в Windows | Отказ в обслуживании |
| CVE-2026-42902 | Уязвимость повышения привилегий в Microsoft PowerToys | Повышение уровня привилегий |
| CVE-2026-42837 | Уязвимость, связанная с прогнозируемым повышением привилегий в файловой системе Windows. | Повышение уровня привилегий |
| CVE-2026-42836 | Уязвимость повышения привилегий в службе обнаружения функций Windows | Повышение уровня привилегий |
| CVE-2026-42835 | Уязвимость, приводящая к раскрытию информации в Microsoft Teams для Android. | Раскрытие информации |
| CVE-2026-42829 | Уязвимость, позволяющая обойти функцию безопасного доступа защиты администратора Windows. | Обход функций безопасности |
| CVE-2026-42828 | Уязвимость, связанная с прогнозируемым повышением привилегий в файловой системе Windows. | Повышение уровня привилегий |
| CVE-2026-41108 | Уязвимость повышения привилегий в клиенте Windows DNS | Повышение уровня привилегий |
| CVE-2026-41098 | Уязвимость подмены адреса в Azure Stack Edge | Подмена данных |
| CVE-2026-41092 | Уязвимость повышения привилегий в Microsoft Kinect | Повышение уровня привилегий |
| CVE-2026-40409 | Уязвимость повышения привилегий в драйверах файловых систем универсального формата дисков Windows | Повышение уровня привилегий |
| CVE-2026-40404 | Уязвимость повышения привилегий в драйверах файловых систем универсального формата дисков Windows | Повышение уровня привилегий |
| CVE-2026-40376 | Уязвимость повышения привилегий в Visual Studio Code | Повышение уровня привилегий |
| CVE-2026-40371 | Уязвимость повышения привилегий в Microsoft Dynamics 365 (локальная версия) | Повышение уровня привилегий |
| CVE-2026-34335 | Вспомогательный драйвер Windows для уязвимости повышения привилегий WinSock | Повышение уровня привилегий |
| CVE-2026-33828 | Уязвимость повышения привилегий при проверке состояния устройства Windows | Повышение уровня привилегий |
| CVE-2026-33113 | Уязвимость подмены сервера Microsoft SharePoint | Подмена данных |
| CVE-2026-32193 | Уязвимость удаленного выполнения кода в Azure Kubernetes Service (AKS) | Удаленное выполнение кода |
| CVE-2026-26142 | Уязвимость удаленного выполнения кода в Nuance PowerScribe | Удаленное выполнение кода |
Помимо июньского пакета исправлений Microsoft, собственные обновления безопасности выпустил ряд других крупных компаний. Google закрыла 124 уязвимости в Android и одну активно эксплуатируемую ошибку в браузере Chrome. Компании Cisco, Check Point и Veeam также опубликовали патчи для критических ошибок, некоторые из которых уже использовались в реальных атаках с применением программ-вымогателей.
