Microsoft (новости, обсуждение)

[сергей 999s]

Microsoft объяснила, почему Windows может устанавливать несколько одинаковых или даже старых драйверов

Microsoft пояснила, почему Windows может устанавливать старые или одинаковые драйверы. В статье KB5070538 компания отметила, что Центр обновления подбирает оптимальные версии по критериям производителя, а не по дате, и иногда устанавливает несколько связанных драйверов одновременно

Спойлер   :

Microsoft регулярно публикует справочные материалы, которые помогают пользователям лучше понимать, как работает Windows и другие продукты компании. Для владельцев ПК одним из наиболее частых терминов, с которым приходится сталкиваться при устранении неполадок или поддержании стабильной работы системы, являются драйверы.

Однако для неопытных пользователей драйверы могут стать настоящей головной болью — особенно если учитывать, что существует множество способов их получения, установки, обновления и удаления. После завершения поддержки Windows 10 и массового перехода пользователей на новые версии Windows, тема драйверов вновь стала особенно актуальной. Чтобы прояснить некоторые вопросы, Microsoft опубликовала новую статью в базе знаний с ответами на самые распространённые вопросы о драйверах в Windows.

Статья под номером KB5070538 с названием «Основные сведения об обновлениях драйверов», объясняет ряд базовых моментов: что такое обновление драйвера, откуда берутся обновления, и многое другое. Хотя некоторые ответы кажутся очевидными, документ содержит ряд действительно полезных разъяснений — например, почему у некоторых драйверов в Центре обновления Windows другая схема именования:

Старые драйверы отображаются в виде составного имени, включающего издателя, класс устройства и номер версии. Если на ваше устройство устанавливается один из таких старых драйверов, его имя будет показано по старой схеме.

В документе также объясняется один из самых частых поводов для путаницы у пользователей — старые драйверы. Иногда Центр обновления Windows загружает драйверы с очень старой датой выпуска, из-за чего пользователи полагают, что система установила устаревшие версии. Microsoft пояснила, что дату драйвера указывает сам поставщик, и она может быть любой — это не показатель актуальности версии. Гораздо важнее то, что Центр обновления Windows подбирает «наилучший драйвер» на основе критериев, заданных производителем устройства, а не по дате выпуска. Таким образом, даже если дата выглядит странно или очень старой, Windows старается выбрать оптимальный драйвер для конкретного оборудования.

Отдельно в статье разбирается вопрос, почему Windows иногда устанавливает несколько драйверов, которые кажутся одинаковыми. На это Microsoft отвечает следующее:

Конструкция устройства часто предполагает разделение функций между несколькими драйверами для повышения эффективности. В результате может быть установлено несколько связанных драйверов одновременно. В зависимости от поставщика драйвера, их внутренние номера версий могут быть неочевидными. Однако Windows распознает, когда нужно установить такие различные драйверы, даже если их версии выглядят старыми или дублирующимися.

Подробнее ознакомиться с публикацией «Основные сведения об обновлениях драйверов» можно на официальном сайте Microsoft в  базе знаний.

Основные сведения об обновлениях драйверов (Microsoft KB5070538)
Что такое обновление драйвера?

Драйверы — это «переводчики» между Windows и устройствами, обеспечивающие корректную работу оборудования. Windows автоматически загружает и устанавливает обновления драйверов, чтобы поддерживать безопасность и стабильность системы.

Откуда берутся обновления драйверов?

Большинство драйверов создаются сторонними производителями оборудования или ПО и проходят сертификацию Microsoft. Некоторые драйверы разрабатываются самой Microsoft, особенно для устройств Surface и других фирменных продуктов.

Где узнать подробности о новом драйвере?

Информацию о конкретном обновлении предоставляет производитель устройства. Эти сведения не публикуются на сайте Microsoft или в Центре обновления Windows.

Как Windows получает обновления драйверов?

Сертифицированные партнёры публикуют свои драйверы в Центре обновления Windows. Система регулярно проверяет наличие обновлений и автоматически устанавливает новые версии для повышения производительности и совместимости.

Почему у драйверов разные схемы именования?

Названия драйверов зависят от производителя. Старые версии могут отображаться в виде: издатель – класс устройства – версия. Современные драйверы показывают только имя издателя и номер версии.

Почему Windows устанавливает старый драйвер?

Дата драйвера задаётся самим поставщиком и не отражает его актуальность. Windows выбирает «наилучший драйвер» на основе внутренних критериев производителя, а не по дате выпуска.

Почему устанавливается несколько одинаковых драйверов?

Некоторые устройства используют несколько драйверов, отвечающих за разные функции. Поэтому Windows может установить несколько связанных драйверов с похожими версиями — это нормальное поведение системы.

[сергей 999s]

«Вторник Патчей», ноябрь 2025: Microsoft исправила 63 проблемы безопасности, включая одну активно эксплуатируемую уязвимость «нулевого дня»

Во «Вторник Патчей» (Patch Tuesday), 11 ноября 2025 года, компания Microsoft выпустила обновления безопасности, устраняющие 63 уязвимости, включая одну активно эксплуатируемую уязвимость «нулевого дня» в ядре Windows

Спойлер   :

Также исправлено четыре уязвимости с уровнем опасности «Критический»: две из них связаны с удаленным выполнением кода, одна — с повышением привилегий и еще одна — с раскрытием информации.

Классификация уязвимостей по типу:

29 уязвимостей повышения привилегий
2 уязвимости обхода функций безопасности
16 уязвимостей удаленного выполнения кода
11 уязвимостей раскрытия информации
3 уязвимости отказа в обслуживании
2 уязвимости спуфинга
В это число не входят уязвимости Microsoft Edge и Mariner, исправленные ранее в этом месяце.

Обновления безопасности Windows, ноябрь 2025
Для установки доступны следующие обновления:

Windows
ОС Windows   Сборка   Версия   Канал   Обновление   ISO-образы   Доступно
Windows 11   26200.7171   25H2   Stable   KB5068861   ISO (UUP)   2025-11-11
Windows 11   26100.7171   24H2   Stable   KB5068861   ISO (UUP)   2025-11-11
Windows 11   22631.6199   23H2   Stable   KB5068865   ISO (UUP)   2025-11-11
Windows 10   19045.6575   22H2   Stable   KB5068781   ISO (UUP)   2025-11-11
Windows LTSC
Обновление KB5068861 (OS Build 26100.7171) для Windows 11 LTSC 2024
Обновление KB5068781 (OS Builds 19044.6575) для Windows 10 LTSC 2021
Обновление KB5068791 (OS Build 17763.8027) для Windows 10 LTSC 2029 (1809)
Windows Server
Обновление KB5068861 (OS Builds 26100.7171) для Windows Server 2025
Обновление KB5068861 (OS Builds 26100.7171) для Windows Server, версия 24H2
Обновление KB5068779 (OS Build 25398.1965) для Windows Server, версия 23H2
Обновление KB5068787 (OS Build 20348.4405) для Windows Server 2022
Обновление KB5068791 (OS Build 17763.8027) для Windows Server 2019
Обновление KB5068864 (OS Build 14393.8594) для Windows Server 2016

Первый «Вторник Патчей» с ESU для Windows 10
11 ноября вышел первый пакет расширенных обновлений безопасности (Extended Security Updates, ESU) для Windows 10 – KB5068781 (Build 19045.6575).

Microsoft напоминает, что пользователям, продолжающим использовать неподдерживаемую систему, рекомендуется перейти на Windows 11 или оформить подписку на программу ESU.

Для тех, кто сталкивается с ошибками при регистрации в программе, компания выпустила внеплановое обновление KB5071959, устраняющее проблему с активацией.

Исправлена одна уязвимость «нулевого дня»
В этот «Вторник Патчей» устранена одна активно эксплуатируемая уязвимость «нулевого дня» в ядре Windows.

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.

CVE-2025-62215 — уязвимость повышения привилегий в Windows Kernel
Уязвимость позволяла злоумышленнику с локальным доступом получить системные привилегии (SYSTEM) на устройствах под управлением Windows.

В бюллетене безопасности Microsoft поясняет:

Параллельное выполнение с использованием общего ресурса при некорректной синхронизации (race condition) в ядре Windows позволяет авторизованному атакующему локально повысить свои привилегии

Компания уточняет, что для успешной эксплуатации уязвимости злоумышленнику необходимо «выиграть» состояние гонки, после чего он получает привилегии уровня SYSTEM.

Обнаружение и анализ уязвимости приписываются Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC). Подробности об использовании уязвимости в атаках не раскрываются.

Обновления безопасности от других компаний
Компания Adobe выпустила ноябрьские обновления безопасности для InDesign, InCopy, Photoshop, Illustrator, Substance 3D, Pass и Adobe Format.
Cisco представила патчи для нескольких продуктов, включая Cisco ASA, Unified Contact Center и Identity Services. Компания также предупредила о новых атаках, использующих старые уязвимости.
Разработчики expr-eval выпустили исправление критической уязвимости удаленного выполнения кода (RCE) в JavaScript-библиотеке.
Fortinet устранила уязвимость повышения привилегий средней опасности в FortiOS.
Google опубликовал ноябрьский бюллетень безопасности Android, устраняющий две уязвимости.
Компания Ivanti выпустила обновления безопасности в рамках ноябрьского «Вторника Патчей».
runC обновила свои пакеты безопасности, устранив уязвимости, позволяющие злоумышленникам выйти из контейнеров Docker и Kubernetes.
QNAP выпустила обновления для семи уязвимостей «нулевого дня», активно использовавшихся для атак на NAS-устройства во время конкурса Pwn2Own Ireland 2025.
SAP опубликовала ноябрьские обновления безопасности для ряда продуктов, включая исправление уязвимости с рейтингом 10-бальным рейтингом, связанной с жестко заданными учетными данными в SQL Anywhere Monitor.
Samsung выпустил ноябрьские обновления безопасности, устраняющие 25 уязвимостей в прошивках устройств.

[сергей 999s]

«Вторник Патчей», декабрь 2025: Microsoft исправила 57 проблем безопасности, включая три уязвимости «нулевого дня»

Во «Вторник Патчей» (Patch Tuesday), 9 декабря 2025 года, компания Microsoft выпустила обновления безопасности, устраняющие 57 уязвимостей, включая одну активно эксплуатируемую и две публично раскрытые уязвимости «нулевого дня»

Спойлер   :

Во «Вторник Патчей» (Patch Tuesday), 9 декабря 2025 года, компания Microsoft выпустила обновления безопасности, устраняющие 57 уязвимостей, включая одну активно эксплуатируемую и две публично раскрытые уязвимости «нулевого дня».

Также исправлены три уязвимости с уровнем опасности «Критический», связанные с удаленным выполнением кода.

Классификация уязвимостей по типу:

28 уязвимостей повышения привилегий
19 уязвимостей удаленного выполнения кода
4 уязвимости раскрытия информации
3 уязвимости отказа в обслуживании
2 уязвимости спуфинга
В это число не входят уязвимости Microsoft Edge (15 уязвимостей) и Mariner, исправленные ранее в этом месяце.

Обновления безопасности Windows, ноябрь 2025
Для установки доступны следующие обновления:

Windows
ОС Windows   Сборка   Версия   Канал   Обновление   ISO-образы   Доступно
Windows 10   19045.6691   22H2   Stable   KB5071546   N/A   2025-12-09
Windows 11   26200.7462   25H2   Stable   KB5072033   ISO (UUP)   2025-12-09
Windows 11   26100.7462   24H2   Stable   KB5072033   N/A   2025-12-09
Windows LTSC
Обновление KB5072033 (Build 26100.7462) для Windows 11 LTSC 2024
Обновление KB5068781 (OS Builds 19044.6691) для Windows 10 LTSC 2021
Обновление KB5071544 (OS Build 17763.8146) для Windows 10 LTSC 2029 (1809)
Windows Server
Обновление KB5072033 (Build 26100.7462) для Windows Server 2025
Обновление KB5072033 (Build 26100.7462) для Windows Server, версия 24H2
Обновление KB5071542 (OS Build 25398.2025) для Windows Server, версия 23H2
Обновление KB5071547 (OS Build 20348.4529) для Windows Server 2022
Обновление KB5071544 (OS Build 17763.8146) для Windows Server 2019
Обновление KB5071543 (OS Build 14393.8688) для Windows Server 2016

Исправлены три уязвимости «нулевого дня»
В этот «Вторник Патчей» компания Microsoft устранила одну активно эксплуатируемую и две публично раскрытые уязвимости нулевого дня.

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.

Уязвимость, эксплуатируемая в реальных атаках
CVE-2025-62221 — уязвимость повышения привилегий в Windows Cloud Files Mini Filter Driver (активно эксплуатируется)
Microsoft устранила уязвимость повышения привилегий в драйвере Windows Cloud Files Mini Filter Driver, которая уже использовалась злоумышленниками.

В бюллетене безопасности Microsoft поясняет:

Ошибка использования данных после освобождения памяти в Windows Cloud Files Mini Filter Driver позволяет авторизованному атакующему повысить свои привилегии локально.

Компания отмечает, что успешная эксплуатация позволяет злоумышленнику получить привилегии уровня SYSTEM.

Обнаружение уязвимости приписывается Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC).

Две публично раскрытые уязвимости «нулевого дня»
CVE-2025-64671 — удаленное выполнение кода в GitHub Copilot для JetBrains
Microsoft устранила публично раскрытую уязвимость в GitHub Copilot для JetBrains, позволяющую злоумышленнику выполнять команды локально.

Компания поясняет:

Неправильная нейтрализация специальных элементов, используемых в командах («command injection»), позволяет неавторизованному атакующему выполнить код локально.

Microsoft уточняет, что эксплуатация возможна через Cross Prompt Injection (межконтекстная prompt-инъекция) в недоверенных файлах или MCP-серверах:

Злоумышленник может выполнить дополнительные команды, добавив их к допустимым командам, если у пользователя включен режим автоматического подтверждения в терминале.

CVE-2025-54100 — удаленное выполнение кода в PowerShell
Уязвимость PowerShell могла приводить к выполнению встроенных в веб-страницы скриптов при получении страницы с помощью Invoke-WebRequest.

В бюллетене Microsoft уточняется:

Неправильная нейтрализация специальных элементов в командах («command injection») в Windows PowerShell позволяет неавторизованному атакующему выполнить код локально.

Microsoft внесла изменения в PowerShell, добавив предупреждение при использовании Invoke-WebRequest. Теперь пользователю предлагается использовать параметр -UseBasicParsing, чтобы предотвратить выполнение скриптов.

Обновления от других компаний
Компания Adobe выпустила обновления безопасности для ColdFusion, Experience Manager, DNG SDK, Acrobat Reader и Creative Cloud Desktop.
Fortinet представила патчи для нескольких продуктов, включая критическую уязвимость обхода аутентификации в FortiCloud SSO Login.
Google опубликовал бюллетень безопасности Android за декабрь 2025 года. Комапния устранила две уязвимости «нулевого дня» в Android 13, Android 14, Android 15 и Android 16, которые использовались в атаках.
Компания Ivanti выпустила декабрьские обновления безопасности, включающие исправление уязвимости Stored XSS с рейтингом 9.6/10 в Ivanti Endpoint Manager.
Проект React выпустил обновления безопасности для критической уязвимости RCE в React Server Components. Уязвимость, получившая название React2Shell, уже широко используется в атаках.
SAP опубликовала декабрьские обновления безопасности, включая исправление уязвимости внедрения кода с рейтингом 9.9/10 в SAP Solution Manager.

[сергей 999s]

Microsoft выпустила внеплановые обновления для Windows 10 и Windows Server: исправлено нескольких ошибок MSMQ

Microsoft выпустила внеплановые экстренные обновления для Windows 10 и Windows Server, устраняющие критическую ошибку в службе Message Queuing (MSMQ), вызванную декабрьскими обновлениями «Вторника патчей» 2025 года и затронувшую корпоративные среды

Спойлер   :

На прошлой неделе Microsoft подтвердила, что ежемесячные обновления «Вторника патчей» (Patch Tuesday) от декабря 2025 года для Windows 10, версия 22H2, Windows Server 2019 и Windows Server 2016, на которых установлены обновления безопасности KB5071546, KB5071544 и KB5071543 нарушило работу MSMQ (Message Queuing). Это привело к ряду ошибок и проблем, включая следующие:

Очереди MSMQ переходят в неактивное состояние;
Сайты IIS завершают работу с ошибками вида «Недостаточно ресурсов для выполнения операции»;
Приложения не могут записывать данные в очереди;
При создании файлов сообщений возникают ошибки, например:
Ошибки вида: «Не удаётся создать файл сообщений &&

[сергей 999s]

Microsoft окончательно отключила активацию Windows и других продуктов по телефону

Microsoft прекратила поддержку телефонной активации Windows и других продуктов. Теперь лицензии можно активировать только через Интернет, что фактически завершает эпоху телефонной активации, существовавшей со времен Windows XP

Спойлер   :

Microsoft прекратила поддержку активации по телефону для Windows и всех остальных программных продуктов компании. Теперь пользователи, которые пытаются позвонить по традиционному номеру активации, слышат автоматическое сообщение с рекомендацией перейти на сайт aka.ms/aoh и завершить процедуру активации через Интернет. Судя по всему, это достаточно недавнее изменение: еще несколько месяцев назад телефонная активация Windows 11 продолжала работать. Фактически можно говорить о завершении целой эпохи.

Активация Windows используется для проверки того, что установленная копия ОС соответствует условиям лицензионного соглашения Microsoft. В рамках этого процесса ключ продукта привязывается к аппаратной конфигурации устройства, чтобы предотвратить несанкционированное использование одной лицензии на нескольких компьютерах.

Исторически пользователи могли активировать Windows двумя способами: через Интернет или с помощью автоматизированной телефонной системы. При телефонной активации пользователь вводил так называемый идентификатор установки (Installation ID), после чего система зачитывала в ответ код подтверждения (Confirmation ID). Этот код затем вручную вводился в соответствующее окно, и активация считалась завершенной.

От Windows XP до Windows 11
Впервые активация по телефону была внедрена еще во времена Windows XP. Тогда она служила надежной альтернативой для пользователей, у которых не было стабильного доступа к Интернету. Во всех последующих версиях Windows, включая Windows 10 и Windows 11, телефонный способ активации сохранялся наряду с цифровыми методами. Теперь его удаление означает окончательный переход Microsoft к исключительно онлайн-проверке лицензий и дальнейший курс на сервисы, напрямую зависящие от подключения к Интернету. Это хорошо укладывается в общую стратегию компании, включая обязательное использование учетной записи Microsoft при первоначальной настройке Windows 11.

Примечательно, что Microsoft официально не анонсировала это изменение и не объяснила причины отказа от телефонной активации. Тем не менее автоматическое сообщение на теперь уже неработающей линии подтверждает: в дальнейшем поддерживается только активация через Интернет, и альтернативных способов компания не предлагает.

[сергей 999s]

«Вторник Патчей», январь 2026: Microsoft исправила 114 проблем безопасности, включая три уязвимости «нулевого дня»

Во «Вторник Патчей» (Patch Tuesday), 13 января 2026 года, компания Microsoft выпустила обновления безопасности, устраняющие 114 уязвимостей, включая одну активно эксплуатируемую и две публично раскрытые уязвимости «нулевого дня».

Спойлер   :

Также исправлено восемь уязвимостей с уровнем опасности «Критический»: шесть связаны с удаленным выполнением кода и еще две — с повышением привилегий.

Классификация уязвимостей по типу:

57 уязвимостей повышения привилегий
3 уязвимости обхода функций безопасности
22 уязвимости удаленного выполнения кода
22 уязвимости раскрытия информации
2 уязвимости отказа в обслуживании
5 уязвимостей спуфинга
В это число не входят уязвимость Microsoft Edge и уязвимости Mariner, исправленные ранее в этом месяце.

Обновления безопасности Windows, январь 2026
Для установки доступны следующие обновления:

Windows
ОС Windows   Сборка   Версия   Канал   Обновление   ISO-образы   Доступно
Windows 11   28000.1450   26H1   Stable   KB5074107   ISO (UUP)   2026-01-13
Windows 11   26200.7623   25H2   Stable   KB5074109   ISO (UUP)   2026-01-13
Windows 11   26100.7623   24H2   Stable   KB5074109   ISO (UUP)   2026-01-13
Windows 11   22631.6491   23H2   Stable   KB5073455   ISO (UUP)   2026-01-13
Windows 10   19045.6809   22H2   Stable   KB5073724   ISO (UUP)   2026-01-13

Windows LTSC
Обновление KB5074109 (OS Build 26100.7623) для Windows 11 LTSC 2024
Обновление KB5073724 (OS Builds 190434.6809) для Windows 10 LTSC 2021
Обновление KB5073723 (OS Build 17763.8276) для Windows 10 LTSC 2029 (1809)

Windows Server
Обновление KB5073379 (OS Build 26100.32230) для Windows Server 2025
Обновление KB5073379 (OS Build 26100.32230) для Windows Server, версия 24H2
Обновление KB5073450 (OS Build 25398.2092) для Windows Server, версия 23H2
Обновление KB5073457 (OS Build 20348.4648) для Windows Server 2022
Обновление KB5073723 (OS Build 17763.8276) для Windows Server 2019
Обновление KB5073722 (OS Build 14393.8783) для Windows Server 2016

Исправлены три уязвимости «нулевого дня», одна из них — активно эксплуатируемая
В этот «Вторник Патчей» Microsoft устранила одну активно эксплуатируемую и две публично раскрытые уязвимости «нулевого дня».

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.

Активно эксплуатируемая уязвимость:

CVE-2026-20805 — уязвимость раскрытия информации в Desktop Window Manager
Microsoft исправила уязвимость раскрытия информации в Desktop Window Manager, которая уже использовалась злоумышленниками. Успешная эксплуатация позволяет злоумышленнику читать адреса памяти, связанные с удаленным ALPC-портом:

В бюллетене безопасности Microsoft поясняет:

Разглашение конфиденциальной информации неавторизованному субъекту в Desktop Window Manager позволяет авторизованному атакующему локально раскрывать данные.

Тип информации, которая может быть раскрыта при успешной атаке, — это адрес секции удаленного ALPC-порта, относящийся к пользовательской памяти.

Обнаружение уязвимости приписывается Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC). Подробности о ее эксплуатации Microsoft не раскрывает.

Две публично раскрытые уязвимости «нулевого дня»:

CVE-2026-21265— обход Secure Boot из-за истечения срока действия сертификатов
Microsoft предупреждает, что сертификаты Secure Boot, выпущенные в 2011 году, близки к истечению срока действия. Невыполненное обновление систем повышает риск обхода Secure Boot злоумышленниками.

Сертификаты, срок действия которых подходит к концу:

Центр сертификации   Расположение   Назначение   Срок действия
Microsoft Corporation KEK CA 2011   KEK   Подписывает обновления для DB и DBX   24.06.2026
Microsoft Corporation UEFI CA 2011   DB   Подписывает сторонние загрузчики, Option ROM и др.   27.06.2026
Microsoft Windows Production PCA 2011   DB   Подписывает Windows Boot Manager   19.10.2026

Обновления безопасности продлевают срок действия затронутых сертификатов, чтобы сохранить цепочку доверия Secure Boot и обеспечить проверку загрузочных компонентов.

Microsoft ранее раскрывала данную проблему в июньском уведомлении «Срок действия сертификата безопасной загрузки Windows и обновления ЦС».

CVE-2023-31096 — уязвимость повышения привилегий в драйвере Agere Soft Modem (MITRE)
Ранее Microsoft предупреждала об активно эксплуатируемых уязвимостях в стороннем драйвере Agere Soft Modem, входящем в состав поддерживаемых версий Windows. В октябре компания заявила, что драйвер будет удален с будущим обновлением.

Данные уязвимости использовались злоумышленниками для получения прав администратора.

В рамках январского «Вторника Патчей» Microsoft удалила уязвимые драйверы из Windows.

Microsoft поясняет:

Microsoft известно об уязвимостях в сторонних драйверах Agere Soft Modem, поставляемых вместе с поддерживаемыми версиями Windows.

Данное уведомление информирует о том, что драйверы agrsm64.sys и agrsm.sys были удалены в январском накопительном обновлении.

Обновления от других компаний

Adobe выпустила обновления безопасности для InDesign, Illustrator, InCopy, Bridge, Substance 3D Modeler, Substance 3D Stager, Substance 3D Painter, Substance 3D Sampler, ColdFusion и Substance 3D Designer.
Cisco представила обновления безопасности для уязвимости в Identity Services Engine (ISE), для которой доступен публичный эксплойт.
Компания Fortinet выпустила патчи для нескольких продуктов, включая исправления двух уязвимостей RCE.
D-Link подтвердил новую активно эксплуатируемую уязвимость, затрагивающую маршрутизаторы, снятые с поддержки.
Google опубликовал январский бюллетень безопасности в для Android 13, Android 14, Android 15 и Android 16, включающий исправление критической уязвимости «DD+ Codec», затрагивающей компоненты Dolby.
jsPDF исправил критическую уязвимость, позволяющую извлекать произвольные файлы с сервера при генерации PDF.
n8n устранила уязвимость максимальной критичности «Ni8mare», позволяющую перехватывать управление серверами.
Компания SAP выпустила январские обновления безопасности для нескольких продуктов, включая исправление уязвимости внедрения кода с рейтингом 9.9/10 в SAP Solution Manager.
Компания ServiceNow раскрыла критическую уязвимость повышения привилегий в платформе ServiceNow AI.
Trend Micro исправила критическую уязвимость в Apex Central (on-premise), позволяющую выполнять произвольный код с привилегиями SYSTEM.
Veeam выпустил обновления безопасности для Backup & Replication (включая Veeam Agent for Microsoft Windows (Free Edition)), которые также содержат исправление критической уязвимости удаленного выполнения кода.

[сергей 999s]

«Вторник Патчей», февраль 2026: Microsoft исправила 58 проблем безопасности, включая шесть активно эксплуатируемых уязвимостей «нулевого дня»

Во «Вторник Патчей» (Patch Tuesday), 10 февраля 2026 года, компания Microsoft выпустила обновления безопасности, устраняющие 58 уязвимостей, включая шесть активно эксплуатируемых и три публично раскрытые уязвимости «нулевого дня»

Спойлер   :

Также исправлены пять уязвимостей с уровнем опасности «Критический»: три из них связаны с повышением привилегий и две — с раскрытием информации.

Классификация уязвимостей по типу:

25 уязвимостей повышения привилегий
5 уязвимостей обхода функций безопасности
12 уязвимостей удалённого выполнения кода
6 уязвимостей раскрытия информации
3 уязвимости отказа в обслуживании
7 уязвимостей спуфинга
В это число не входят три уязвимости Microsoft Edge, исправленные ранее в этом месяце.

Обновления безопасности Windows, январь 2026

Для установки доступны следующие обновления:

Windows
ОС Windows   Сборка   Версия   Канал   Обновление   ISO-образы   Доступно
Windows 11   28000.1575   26H1   Stable   KB5077179   ISO (UUP)   2026-02-10
Windows 11   26200.7840   25H2   Stable   KB5077181   ISO (UUP)   2026-02-10
Windows 11   26100.7840   24H2   Stable   KB5077181   ISO (UUP)   2026-02-10
Windows 11   22631.6649   23H2   Stable   KB5075941   ISO (UUP)   2026-02-10
Windows 10   19045.6937   22H2   Stable   KB5075912   ISO (UUP)   2026-02-10

Windows LTSC
Обновление KB5077181 (OS Build 26100.7840) для Windows 11 LTSC 2024
Обновление KB5075912 (OS Build 19044.6937) для Windows 10 LTSC 2021
Обновление KB5075904 (OS Build 17763.8389) для Windows 10 LTSC 2019 (1809)

Windows Server
Обновление KB5075899 (OS Build 26100.32370) для Windows Server 2025
Обновление KB5075899 (OS Build 26100.32370) для Windows Server, версия 24H2
Обновление KB5075897 (OS Build 25398.2149) для Windows Server, версия 23H2
Обновление KB5075906 (OS Build 20348.4773) для Windows Server 2022
Обновление KB5075904 (OS Build 17763.8389) для Windows Server 2019
Обновление KB5075999 (OS Build 14393.8868) для Windows Server 2016

Шесть активно эксплуатируемых уязвимостей «нулевого дня»
В этот «Вторник Патчей» Microsoft устранила шесть активно эксплуатируемых уязвимостей, три из которых также считаются публично раскрытыми.

Microsoft классифицирует уязвимость как нулевого дня, если она публично раскрыта или активно эксплуатируется без доступного исправления.

CVE-2026-21510 — обход функций безопасности Windows Shell
Microsoft исправила уязвимость обхода функций безопасности, которую можно было спровоцировать при открытии специально сформированной ссылки или файла ярлыка.

В бюллетене безопасности Microsoft поясняет:

Чтобы успешно эксплуатировать уязвимость, злоумышленнику необходимо убедить пользователя открыть вредоносную ссылку или файл ярлыка.

Атакующий может обойти защитные механизмы Windows SmartScreen и Windows Shell, эксплуатируя неправильную обработку данных в компонентах Windows Shell. Это позволяет запускать контролируемый атакующим контент без предупреждений и согласия пользователя.

Предполагается, что уязвимость позволяет обходить Mark of the Web (MoTW).

Исследование приписывается MSTIC, MSRC, Office Product Group Security Team, Google Threat Intelligence Group и анонимному исследователю.

CVE-2026-21513 — уязвимость обхода функций безопасности в MSHTML
Microsoft исправила уязвимость обхода механизмов защиты в MSHTML.

Компания сообщает:

Сбой защитного механизма в MSHTML Framework позволяет неавторизованному атакующему обойти функцию безопасности по сети.

Дополнительные сведения об эксплуатации не раскрываются. Обнаружение приписывается MSTIC, MSRC, Office Product Group Security Team и Google Threat Intelligence Group.

CVE-2026-21514 — обход функций безопасности в Microsoft Word
Уязвимость затрагивает механизмы защиты OLE в Microsoft 365 и Microsoft Office.

Microsoft поясняет:

Злоумышленник должен отправить пользователю вредоносный файл Office и убедить его открыть документ.

Обновление устраняет уязвимость, позволяющую обходить меры снижения риска OLE, предназначенные для защиты от уязвимых COM/OLE-компонентов.

Уязвимость не может быть использована через окно предварительного просмотра (Preview Pane). Исследование приписывается MSTIC, MSRC, Office Product Group Security Team, Google Threat Intelligence Group и анонимному исследователю.

CVE-2026-21519 — повышение привилегий в Desktop Window Manager
Microsoft исправила уязвимость повышения привилегий в Desktop Window Manager.

В бюллетене безопасности сообщается:

Злоумышленник, успешно эксплуатирующий уязвимость, может получить привилегии уровня SYSTEM.

Подробности эксплуатации не раскрываются. Обнаружение приписывается MSTIC и MSRC.

CVE-2026-21525 — отказ в обслуживании в Windows Remote Access Connection Manager
Уязвимость приводила к сбою процесса из-за разыменования нулевого указателя.

В бюллетене отмечается:

Разыменование нулевого указателя в Windows Remote Access Connection Manager позволяет неавторизованному атакующему вызвать локальный отказ в обслуживании.

Подробности эксплуатации не раскрываются. Исследование приписывается команде 0patch.

CVE-2026-21533 — повышение привилегий в Windows Remote Desktop Services
Уязвимость позволяла локально повышать привилегии при некорректном управлении правами.

Компания сообщает:

Неправильное управление привилегиями в Windows Remote Desktop позволяет авторизованному атакующему локально повысить свои привилегии.

Подробности эксплуатации не раскрываются. Обнаружение приписывается Advanced Research Team компании CrowdStrike.

Три уязвимости — CVE-2026-21510, CVE-2026-21513 и CVE-2026-21514 — считаются публично раскрытыми.

Обновления от других компаний
Adobe выпустила обновления безопасности для Audition, After Effects, InDesign, Substance 3D, Lightroom Classic и других продуктов. Эксплуатируемых уязвимостей не выявлено.
BeyondTrust выпустила обновления безопасности для критической уязвимости удаленного выполнения кода (RCE) в продуктах Remote Support (RS) и Privileged Remote Access (PRA).
CISA опубликовала обязательную оперативную директиву, предписывающую федеральным агентствам удалить сетевые пограничные устройства, достигшие конца срока поддержки.
Cisco представила обновления безопасности для Secure Web Appliance, Cisco Meeting Management и других продуктов.
Компания Fortinet выпустила обновления безопасности для FortiOS и FortiSandbox.
Google опубликовал февральский бюллетень безопасности Android 13, Android 14, Android 15 и Android 16, в котором отсутствуют исправления уязвимостей.
Samsung раскрыла детали февральского патча безопасности 2026 года. Обновление устраняет 37 уязвимостей в Android и One UI и будет распространяться поэтапно на смартфоны и планшеты Galaxy, входящие в список устройств с ежемесячной поддержкой
n8n исправила критические уязвимости, позволяющие обойти ранее выпущенное исправление для уязвимости удаленного выполнения кода с идентификатором CVE-2025-68613.
Компания SAP выпустила февральские обновления безопасности для ряда продуктов, включая исправления двух критических уязвимостей.

[сергей 999s]

«Вторник Патчей», март 2026: Microsoft исправила 79 проблем безопасности, включая две публично раскрытые уязвимости «нулевого дня»

Во «Вторник Патчей» (Patch Tuesday), 10 марта 2026 года, компания Microsoft выпустила обновления безопасности, устраняющие 79 уязвимостей. Среди них — две публично раскрытые уязвимости «нулевого дня», которые, по данным Microsoft, не эксплуатировались в атаках

Спойлер   :

Также исправлены три уязвимости с уровнем опасности «Критический»: две связаны с удаленным выполнением кода и одна — с раскрытием информации.

Классификация уязвимостей по типу:

46 уязвимостей повышения привилегий
2 уязвимости обхода функций безопасности
18 уязвимостей удаленного выполнения кода
10 уязвимостей раскрытия информации
4 уязвимости отказа в обслуживании
4 уязвимости спуфинга
В это число не входят девять уязвимостей Microsoft Edge, а также уязвимости Mariner, Payment Orchestrator Service, Azure и Microsoft Devices Pricing Program, исправленные ранее в этом месяце.

Обновления безопасности Windows, март 2026
Для установки доступны следующие обновления:

Windows
ОС Windows   Сборка   Версия   Канал   Обновление   ISO-образы   Доступно
Windows 11   28000.1719   26H1   Stable   KB5079466   ISO (UUP)   2026-03-10
Windows 11   26200.8037   25H2   Stable   KB5079473   ISO (UUP)   2026-03-10
Windows 11   26100.8037   24H2   Stable   KB5079473   ISO (UUP)   2026-03-10
Windows 11   22631.6783   23H2   Stable   KB5078883   ISO (UUP)   2026-03-10
Windows 10   19045.7058   22H2   Stable   KB5078885   ISO (UUP)   2026-03-10

Windows LTSC
Обновление KB5078734 (OS Build 25398.2207) для Windows 11 LTSC 2024
Обновление KB5078885 (OS Build 19044.7058) для Windows 10 LTSC 2021
Обновление KB5078752 (OS Build 17763.8511) для Windows 10 LTSC 2019 (1809)

Windows Server
Обновление KB5078740 (OS Build 26100.32522) для Windows Server 2025
Обновление KB5078740 (OS Build 26100.32522) для Windows Server, версия 24H2
Обновление KB5078734 (OS Build 25398.2207) для Windows Server, версия 23H2
Обновление KB5075906 (OS Build 20348.4773) для Windows Server 2022
Обновление KB5078752 (OS Build 17763.8511) для Windows Server 2019
Обновление KB5078938 (OS Build 14393.8957) для Windows Server 2016

Две уязвимости «нулевого дня» и исправления RCE в Microsoft Office
В этот «Вторник Патчей» Microsoft устранила две публично раскрытые уязвимости «нулевого дня». Данных об их эксплуатации не приводится.

Microsoft классифицирует уязвимость как нулевого дня, если она публично раскрыта или активно эксплуатируется без доступного исправления.

CVE-2026-21262 — уязвимость повышения привилегий в SQL Server
Microsoft исправила уязвимость в SQL Server, которая позволяла авторизованному атакующему получить привилегии SQLAdmin.

В бюллетене безопасности Microsoft поясняет:

Неправильный контроль доступа в SQL Server позволяет авторизованному атакующему повысить свои привилегии по сети.

Обнаружение уязвимости приписывается исследователю Erland Sommarskog.

CVE-2026-26127 — уязвимость отказа в обслуживании в .NET
Уязвимость приводила к отказу в обслуживании из-за чтения данных за пределами допустимой области памяти.

Компания сообщает:

Чтение за пределами границ массива в .NET позволяет неавторизованному атакующему вызвать отказ в обслуживании по сети.

Обнаружение приписано анонимному исследователю.

Критические исправления для Microsoft Office
Microsoft также исправила две уязвимости удаленного выполнения кода — CVE-2026-26110 и CVE-2026-26113 — обе в компонентах Microsoft Office.

Они могут эксплуатироваться через окно предварительного просмотра, поэтому Microsoft рекомендует пользователям обновить Office в приоритетном порядке.

Особый интерес представляет уязвимость раскрытия информации в Microsoft Excel (CVE-2026-26144), поскольку она может использоваться для утечки данных через Microsoft Copilot.

Microsoft поясняет:
Злоумышленник, успешно эксплуатирующий уязвимость, может спровоцировать утечку данных через Copilot Agent Mode посредством непреднамеренной сетевой активности, что создает сценарий нулевого клика для раскрытия информации.

Обновления от других компаний
Adobe выпустила обновления безопасности для Commerce, Illustrator, Substance 3D Painter, Acrobat Reader, Premiere Pro и других продуктов. Эксплуатируемых уязвимостей не выявлено.
Cisco представила обновления безопасности для ряда продуктов.
Fortinet выпустила обновления для FortiOS, FortiPAM и FortiProxy.
Google выпустила мартовские обновления безопасности Android (2026-03-01 и 2026-03-05), закрыв 129 уязвимостей, в том числе CVE-2026-21385 — уязвимость «нулевого дня» в графическом компоненте Qualcomm, которая использовалась в целевых атаках. Исправления доступны для Android 14, Android 15 и Android 16.
Samsung раскрыла подробности ежемесячного обновления безопасности за март 2026 года. Патч устраняет 65 уязвимостей (включая 8 критических) в Android и фирменных компонентах Galaxy. Распространение начнётся в ближайшие недели на поддерживаемых смарфтонах и планшетах.
HPE устранила несколько уязвимостей в HPE Aruba Networking AOS-CX.
SAP выпустила мартовские обновления безопасности для нескольких продуктов, включая исправления двух критических уязвимостей.

[vladimir1949]

Microsoft анонсировала самое долгожданное обновление Windows — пользователям дадут контроль над обновлениями
21.03.2026 [01:53]

Microsoft анонсировала масштабные изменения в системе распространения обновлений своей операционной системы. Глава подразделения Windows Паван Давулури (Pavan Davuluri) пообещал, что в будущем пользователи смогут приостанавливать установку патчей «на столько, на сколько нужно». Также владельцы компьютеров получат возможность перезагружать или выключать устройство без принудительной установки обновлений.

Спойлер   :

По сообщению The Verge, решение принято на фоне многолетней критики действий Microsoft, связанных с обновлениями. В 2015 году компания, по существу, лишила пользователей контроля над этим процессом, что систематически приводило к неожиданным перезагрузкам и потере данных. Впоследствии Microsoft использовала механизм обновлений для навязывания собственных приложений и браузера Edge. Кроме того, пользователи Windows 11 стали чаще жаловаться на ошибки загрузки после установки патчей и появление кнопок Copilot в интерфейсе.

Давулури сообщил, что команда потратила месяцы на изучение отзывов пользователей и «услышала» мнение людей. Теперь, даже если пользователь не воспользуется функцией приостановки обновлений, обязательная перезагрузка будет требоваться не чаще одного раза в месяц. При этом Microsoft сохранит возможность более быстрого получения обновлений для желающих.

В рамках улучшений компания пообещала повысить производительность, отзывчивость и стабильность системы. Планируется снизить потребление памяти, ускорить запуск «Проводника» и других приложений, сократить количество сбоев, улучшить работу драйверов и сделать вывод устройств из спящего режима более надёжным.

Кроме того, Microsoft упростит первоначальную настройку устройств: пользователи смогут пропускать обновления при установке, чтобы быстрее открыть рабочий стол. Количество шагов и перезагрузок в процессе настройки будет уменьшено, а для создания PIN-кода можно будет использовать геймпад. Давулури также подтвердил намерение убрать «ненужные» кнопки Copilot из приложений. Однако при этом компания пока не отказалась от практики навязывания браузера Microsoft Edge.

Меньше ИИ, больше надёжности: Microsoft рассказала, как будет возвращать утраченное доверие к Windows 11
21.03.2026 [12:03]

В последние месяцы Microsoft, кажется, приложила немалые усилия, чтобы спровоцировать кризис доверия к Windows 11 — пользователи ОС заслуженно недовольны её нестабильной работой и чрезмерным присутствием функций искусственного интеллекта. Ранее стало известно, что в этом году компания намерена восстановить доверие к платформе, и глава подразделения Windows Паван Давулури (Pavan Davuluri) рассказал, какая именно работа предстоит.

Спойлер   :

На начальном этапе Microsoft развернёт новые функции Windows 11, а оставшуюся часть года посвятит масштабным изменениям, направленным на повышение стабильности и удобства работы в системе. В марте и апреле ОС получит возможность перемещать панель задач в боковую или верхнюю части экрана; избыточное присутствие ИИ-помощника Copilot в таких приложениях как «Ножницы», «Фотографии» и «Блокнот» сократится; процесс обновления Windows будет менее навязчивым: станет меньше уведомлений и автоматических перезагрузок, а на этапе первоначальной настройки ПК их можно будет пропускать.

В рамках первой волны исправлений Microsoft уделит особое внимание улучшению работы «Проводника» — предполагаются «ускорение запуска приложения, устранение мерцания экрана, повышение плавности навигации и обеспечение более стабильной работы при выполнении повседневных операций с файлами». Виджеты в Windows 11 получат новые возможности персонализации и по умолчанию будут работать в более «сдержанном» режиме. Компания приложит усилия, чтобы повысить общую производительность системы, обеспечить более быстрый отклик приложений и встроенных функций; более эффективно станет использоваться оперативная память: устройства с 8 Гбайт оперативной памяти станут работать быстрее — Apple с новым MacBook Neo показала, что это возможно.

Сократятся задержки при работе с меню «Пуск», в котором большее число компонентов будет переведено на WinUI 3; повысится «базовая надёжность таких направлений, как программа Windows Insider, драйверы и приложения, обновления и Windows Hello»; сократится число сбоев на уровне ОС. В компании пообещали реализовать «более стабильный выход устройств из спящего режима» — эта проблема уже не первый год преследует владельцев ноутбуков и портативных консолей. Установку обновлений можно будет откладывать на неопределённый срок, число обязательных перезагрузок сократится до одной в месяц; можно будет перезагружать или выключать компьютер, не опасаясь принудительной установки обновлений.

Панель задач можно будет не только переносить в боковую или верхнюю части экрана — в Microsoft готовят её компактный вариант и изменения, призванные унифицировать её внешний вид и интерфейс элементов в меню «Пуск». Улучшится работа поиска — результаты выдачи станут «более понятными и надёжными», пообещали в компании. Улучшится работа Windows Subsystem for Linux (WSL): увеличится производительность операций с файлами при взаимодействии Linux и Windows; повысятся сетевая совместимость и пропускная способность; обещан «оптимизированный процесс первоначальной настройки и адаптации»; инструменты управления политиками WSL станут надёжнее; расширятся возможности корпоративного администрирования. Microsoft улучшит механизмы распознавания лиц и отпечатков пальцев в системе Windows Hello.

Все эти нововведения Microsoft сначала будет разворачивать в предварительных версиях ОС для участников программы Windows Insider; компания уже начала обновлять приложение «Центр отзывов» (Feedback Hub), которое поможет отправлять обратную связь о Windows 11 быстрее и удобнее.

[сергей 999s]

«Вторник Патчей», апрель 2026: Microsoft исправила 167 проблем безопасности, включая две уязвимости «нулевого дня»

Во «Вторник Патчей», 14 апреля 2026 года, компания Microsoft выпустила обновления безопасности, устраняющие 167 уязвимостей, включая две уязвимости «нулевого дня», одна из которых активно эксплуатируется в реальных атаках, а другая была публично раскрыта

Спойлер   :

Также исправлено восемь уязвимостей с уровнем опасности «Критический»: семь из них связаны с удаленным выполнением кода и одна — с отказом в обслуживании.

Классификация уязвимостей по типу:

93 уязвимости повышения привилегий
13 уязвимостей обхода функций безопасности
20 уязвимостей удаленного выполнения кода
21 уязвимость раскрытия информации
10 уязвимостей отказа в обслуживании
9 уязвимостей спуфинга
В это число не входят уязвимости Mariner, Azure и Bing, исправленные ранее в этом месяце. Также не учитываются 80 уязвимостей Microsoft Edge/Chromium, устраненных компанией Google.

Обновления безопасности Windows, апрель 2026
Для установки доступны следующие обновления:

Windows
ОС Windows   Сборка   Версия   Канал   Обновление   ISO-образы   Доступно
Windows 11   28000.1836   26H1   Stable   KB5083768   ISO (UUP)   2026-04-14
Windows 11   26200.8246   25H2   Stable   KB5083769   ISO (UUP)   2026-04-14
Windows 11   26100.8246   24H2   Stable   KB5083769   ISO (UUP)   2026-04-14
Windows 10   19045.7184   22H2   Stable   KB5082200   ISO (UUP)   2026-04-14

Windows LTSC
Обновление KB5083769 (OS Build 26100.8246) для Windows 11 LTSC 2024
Обновление KB5082200 (OS Build 19044.7184) для Windows 10 LTSC 2021
Обновление KB5082123 (OS Build 17763.8644) для Windows 10 LTSC 2019 (1809)

Windows Server
Обновление KB5082063 (OS Build 26100.32690) для Windows Server 2025
Обновление KB5082063 (OS Build 26100.32690) для Windows Server, версия 24H2
Обновление KB5082060 (OS Build 25398.2274) для Windows Server, версия 23H2
Обновление KB5082142 (OS Build 20348.5020) для Windows Server 2022
Обновление KB5082123 (OS Build 17763.8644) для Windows Server 2019
Обновление KB5082198 (OS Build 14393.9060) для Windows Server 2016

Две уязвимости «нулевого дня» и исправления в Microsoft Office
В этот «Вторник Патчей» Microsoft устранила одну активно эксплуатируемую и одну публично раскрытую уязвимость «нулевого дня».

Microsoft классифицирует уязвимость как нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.

CVE-2026-32201 — уязвимость спуфинга в Microsoft SharePoint Server (активно эксплуатируется)
Microsoft исправила уязвимость спуфинга в Microsoft SharePoint Server, которая уже использовалась в атаках.

В бюллетене безопасности Microsoft поясняет:

Неправильная проверка входных данных в Microsoft Office SharePoint позволяет неавторизованному атакующему выполнить атаку спуфинга по сети.

Злоумышленник, успешно эксплуатирующий уязвимость, может получить доступ к части конфиденциальной информации, изменить раскрытые данные, однако не может повлиять на доступность ресурса.

Подробности об эксплуатации уязвимости и информация об обнаружении не раскрываются.

CVE-2026-33825 — уязвимость повышения привилегий в Microsoft Defender (публично раскрыта)
Microsoft исправила уязвимость повышения привилегий в Microsoft Defender, позволяющую получить привилегии уровня SYSTEM.

Исправление включено в обновление версии клиента антивредоносной программы 4.18.26050.3011, которое распространяется автоматически.

Пользователи также могут установить его вручную, перейдя в Безопасность Windows > Защита от вирусов и угроз > Обновления системы защиты > Проверить наличие обновлений.

Уязвимости удаленного выполнения кода в Microsoft Office
Microsoft также устранила несколько уязвимостей удаленного выполнения кода в Microsoft Office (Word и Excel), которые могут быть эксплуатированы через окно предварительного просмотра (Preview Pane) или при открытии вредоносных документов.

В связи с этим пользователям рекомендуется установить обновления Office в приоритетном порядке, особенно при работе с вложениями.

Обновления от других компаний

Adobe выпустила обновления безопасности для Illustrator, Reader, Acrobat, Photoshop, Bridge, ColdFusion, Adobe Connect, FrameMaker, AEM, InCopy и InDesign, включая исправление активно эксплуатируемой уязвимости нулевого дня в Reader/Acrobat.
Apache устранила уязвимость удаленного выполнения кода (RCE) в Apache ActiveMQ Classic, существовавшую более 13 лет.
Apple расширила поддержку обновлений безопасности для устройств на iOS 18, обеспечив защиту от эксплойт-кита DarkSword.
Компания Cisco выпустила обновления для ряда продуктов, включая исправление уязвимости обхода аутентификации в Integrated Management Controller (IMC), позволяющей получить права администратора.
Fortinet представила обновления безопасности для множества продуктов, включая критическую уязвимость CVE-2026-35616 в FortiClient Enterprise Management Server (EMS), которая уже используется в атаках.
Google опубликовал апрельский бюллетень безопасности для Android 14, Android 15 и Android 16, а также устранил уязвимость нулевого дня в Google Chrome.
Компания Samsung выпускает обновления безопасности за апрель 2026 года для на смартфонов и планшетов Galaxy – устранено 47 уязвимостей, включая 14 критических.
Исследователи раскрыли новую атаку GPUBreach (Rowhammer), позволяющую повышать привилегии и полностью компрометировать систему.
Компания Marimo выпустила обновление для устранения уязвимости удаленного выполнения кода до аутентификации (pre-auth RCE), которая уже используется в атаках.
SAP выпустила апрельские обновления безопасности, включая исправление критической SQL-инъекции в SAP Business Planning and Consolidation и SAP Business Warehouse.
Проект wolfSSL выпустил обновление библиотеки SSL/TLS, устраняющее уязвимость, позволяющую принимать поддельные сертификаты.

[сергей 999s]

Microsoft переработала «Центр обновления Windows» – четыре ключевых изменения

Microsoft анонсировала крупное обновление «Центра обновления Windows»: пропуск обновлений при первоначальной настройке, неограниченное продление паузы, раздельные пункты выключения и обновлений в меню «Завершение работы» и единая ежемесячная перезагрузка

Спойлер   :

24 апреля 2026 года Microsoft анонсировала крупное обновление «Центра обновления Windows» (Windows Update). Изменения направлены на решение двух главных жалоб, которые чаще всего встречались в отзывах пользователей: прерывание работы несвоевременными обновлениями и недостаточный контроль над тем, когда обновления устанавливаются.

Новые возможности уже начинают разворачиваться — первыми их получают участники канала Dev и нового канала Experimental. Подробности о переходе на новые каналы — в статье Windows Insider переходит на Experimental и Beta.

Больше контроля над обновлениями
Обновления важны для безопасности и стабильной работы ПК, но в неподходящий момент они могут серьёзно нарушить рабочий процесс. Microsoft сосредоточилась на четырёх направлениях:

возможность сразу пропустить обновления на этапе первоначальной настройки системы (OOBE);
продление паузы обновлений столько раз, сколько нужно;
всегда доступные пункты «Завершить работу» и «Перезагрузить» без установки обновлений;
подробная информация о доступных обновлениях для принятия взвешенных решений об установке.
1. Пропуск обновлений на этапе первоначальной настройки устройства
Ранее в 2026 году Microsoft добавила кнопку «Обновить позже» (Update Later) на этапе первоначальной настройки устройства (OOBE, Out of Box Experience). Теперь пользователь сам выбирает, что для него важнее: быстрее попасть на рабочий стол и установить обновления позже, либо сразу получить ПК со всеми актуальными функциями и исправлениями безопасности.

При выборе пропуска обновлений новые функции и обновления безопасности станут доступны только после того, как пользователь решит их установить.

[ Гостям не разрешен просмотр вложений ]

Экран OOBE с возможностью отложить обновления.

Примечание: функция недоступна на корпоративных устройствах, где процесс OOBE управляется ИТ-администратором, а также в отдельных случаях, когда обновления необходимы для работоспособности устройства.

2. Новые возможности паузы обновлений
Раздел «Приостановка обновлений» в Центре обновления Windows даёт пользователю гораздо больше контроля:

Новое: появился интерфейс в виде календаря, в котором можно выбрать конкретный день месяца, до которого нужно отложить обновления — на срок до 35 дней. Это удобно для планирования поездок, конференций, экзаменов или просто загруженных рабочих недель.
Новое: когда 35 дней недостаточно, теперь можно продлевать дату окончания паузы неограниченное количество раз — каждый раз на срок до 35 дней. Никаких ограничений на число повторных пауз нет.

[ Гостям не разрешен просмотр вложений ]

3. Завершение работы и перезагрузка на ваших условиях
Перезагрузка или завершение работы ПК должны быть простыми и предсказуемыми — даже когда есть ожидающие установки обновления. Microsoft разделила действия с питанием и действия с обновлениями:

В меню «Завершение работы» теперь всегда отображаются стандартные пункты «Перезагрузка» и «Завершение работы» — их можно выбрать без установки ожидающих обновлений.
Пункты, связанные с обновлениями — «Обновить и перезагрузить» и «Обновить и завершить работу» — остаются доступны, когда применимы.
Итого: четыре чётко различимых варианта и полный контроль над тем, что устройство сделает дальше.

[ Гостям не разрешен просмотр вложений ]

Возможность перезагрузить и завершить работу без установки ожидающих обновлений.

Если пользователь выбирает «Перезагрузка» или «Завершение работы», Windows выполняет именно это действие — без неожиданного запуска установки обновлений. Если пользователь готов установить обновления, он явно выбирает один из соответствующих пунктов.

После перезагрузки Windows быстрее восстанавливает ранее открытые приложения, чтобы пользователь мог сразу вернуться к работе.

4. Подробная информация об обновлениях
После перехода на упрощённые названия обновлений в конце 2025 года пользователи просили улучшить информативность для драйверов — часто разные драйверы получали одинаковые или почти идентичные названия. Теперь Microsoft добавляет класс устройства в название драйвера — ожидающие и установленные обновления драйверов теперь явно указывают, к чему они относятся: к дисплею, аудио, батарее, расширениям, HDC или другим классам драйверов.

Меньше прерываний работы
Ничто не раздражает больше, чем необходимость устанавливать обновления, когда нужно начать работу, — особенно если это случается несколько раз в месяц. Microsoft объединяет процесс обновлений, чтобы уменьшить количество перезагрузок.

В первую очередь компания синхронизирует обновления драйверов, .NET и прошивок с ежемесячным обновлением качества — до одной перезагрузки в месяц. В обновления качества Windows входят ежемесячные обновления безопасности, срочные внеплановые (out-of-band, OOB) обновления, а также опциональные необязательные обновления, если их инициирует сам пользователь.

Частота перезагрузок зависит от канала:

участники программы Windows Insider на каналах Experimental и Beta получают еженедельные обновления;
пользователи, которые включили опцию Получайте последние обновления, как только они будут доступны на стабильных сборках — раз в две недели;
обычные пользователи стабильных сборок, не выбравшие раннее получение обновлений, — раз в месяц.
В разделе Параметры > Центр обновления Windows все доступные обновления теперь собраны в единый блок «Доступные обновления».

[ Гостям не разрешен просмотр вложений ]

Единый блок «Доступные обновления» в Центре обновления Windows.

Обновления загружаются в фоновом режиме и ждут скоординированной установки с перезагрузкой — она произойдёт одновременно со следующим обновлением качества Windows или другим обновлением, которое пользователь подтвердит вручную. При желании можно запустить загрузку, установку и перезагрузку раньше — для всех доступных обновлений или для конкретного.

Безопасность по умолчанию
В рамках инициативы Secure Future Initiative подход Microsoft к Windows остаётся прежним: устройства должны быть защищены по конструкции и по умолчанию и получать свежие обновления безопасности сразу после их выпуска. При этом компания признаёт, что пользователи иногда сталкиваются с проблемами при установке обновлений безопасности — из-за ограничений пропускной способности или сбоев.

За последние несколько месяцев Microsoft сократила время загрузки и общее время установки обновлений Windows — работа в этом направлении продолжится в течение года. Улучшения особенно заметны для устройств, которые мало времени проводят онлайн или работают в регионах со слабой связью.

Кроме того, компания внедряет автоматическое восстановление при сбоях обновлений: система сама пытается устранить проблему в фоновом режиме без участия пользователя. Из-за этого установка части обновлений может занимать больше времени, но их успешность становится выше.

Когда изменения доступны
Новые возможности разворачиваются постепенно. С 24 апреля 2026 года они начинают появляться у участников канала Dev и нового канала Experimental. Информацию о том, как эти функции будут включаться для коммерческих заказчиков и какие элементы управления получат администраторы, Microsoft обещает опубликовать позднее.

[сергей 999s]

«Вторник Патчей», май 2026: : Microsoft исправила 120 проблем безопасности

Во «Вторник Патчей», 12 мая 2026 года, компания Microsoft выпустила обновления безопасности, устраняющие 120 уязвимостей. Уязвимости «нулевого дня» в этом выпуске не раскрыты

Спойлер   :

В этот раз исправлено 17 уязвимостей с уровнем опасности «Критический»: 14 из них связаны с удаленным выполнением кода, две — с повышением привилегий и одна — с раскрытием информации.

Классификация уязвимостей по типу:

61 уязвимость повышения привилегий
6 уязвимостей обхода функций безопасности
31 уязвимость удаленного выполнения кода
14 уязвимостей раскрытия информации
8 уязвимостей отказа в обслуживании
13 уязвимостей спуфинга
В это число не входят уязвимости Mariner, Azure, Copilot, Microsoft Teams и Microsoft Partner Center, исправленные ранее в этом месяце. Также не учитываются 131 уязвимость Microsoft Edge/Chromium, исправленные компанией Google.

Обновления безопасности Windows, май 2026
Для установки доступны следующие обновления:

Windows
ОС Windows   Сборка   Версия   Канал   Обновление   ISO-образы   Доступно
Windows 11   28000.2113   26H1   Stable   KB5089548   ISO (UUP)   2026-05-12
Windows 11   26200.8457   25H2   Stable   KB5089549   ISO (UUP)   2026-05-12
Windows 11   26100.8457   24H2   Stable   KB5089549   ISO (UUP)   2026-05-12
Windows 11   22631.7079   23H2   Stable   KB5087420   ISO (UUP)   2026-05-12
Windows 10   19045.7291   22H2   Stable   KB5087544   ISO (UUP)   2026-05-12
Windows LTSC
Обновление KB5089549 (OS Build 26100.8457) для Windows 11 LTSC 2024 (24H2)
Обновление KB5087544 (OS Build 19044.7291) для Windows 10 LTSC 2021 (21H2)
Обновление KB5087538 (OS Build 17763.8755) для Windows 10 LTSC 2019 (1809)
Windows Server
Обновление KB5087539 (OS Build 26100.32860) для Windows Server 2025
Обновление KB5087539 (OS Build 26100.32860) для Windows Server, версия 24H2
Обновление KB5087541 (OS Build 25398.2330) для Windows Server, версия 23H2
Обновление KB5087545 (OS Build 20348.5139) для Windows Server 2022
Обновление KB5087538 (OS Build 17763.8755) для Windows Server 2019
Обновление KB5087537 (OS Build 14393.9140) для Windows Server 2016

Исправления уязвимостей
В этом месяце Microsoft не сообщила о наличии уязвимостей «нулевого дня». Тем не менее ряд исправлений требует повышенного внимания администраторов.

В рамках обновлений устранено множество уязвимостей в Microsoft Office, Word и Excel, которые могут приводить к удаленному выполнению кода.

Эксплуатация этих уязвимостей возможна при открытии вредоносных файлов. При этом многие из них могут быть использованы через окно предварительного просмотра, поэтому пользователям рекомендуется установить обновления Microsoft Office в приоритетном порядке, особенно при работе с вложениями.

Серьезные уязвимости включают:

CVE-2026-35421 — удаленное выполнение кода в Windows GDI
Уязвимость может быть использована при открытии специально сформированного файла Enhanced Metafile (EMF) в Microsoft Paint.

CVE-2026-40365 — удаленное выполнение кода в Microsoft SharePoint Server
Аутентифицированный злоумышленник может выполнить сетевую атаку, приводящую к удаленному выполнению кода на сервере SharePoint.

CVE-2026-41096 — удаленное выполнение кода в Windows DNS Client
Злоумышленник, контролирующий DNS-сервер, может отправить специально сформированный ответ, который приведет к некорректной обработке данных и повреждению памяти в системе Windows. Это позволяет выполнить произвольный код на уязвимом устройстве удаленно.

Обновления от других компаний
Adobe выпустила обновления безопасности для After Effects, Premiere Pro, Media Encoder, Commerce, Illustrator и других продуктов.
AMD раскрыла обновления для уязвимости повышения привилегий в кэше операций процессоров на архитектуре Zen 2.
Apple выпустила обновления безопасности для macOS, iOS, watchOS, iPadOS, visionOS и tvOS.
Компания Cisco представила обновления для ряда продуктов, включая уязвимость отказа в обслуживании, требующую ручной перезагрузки затронутых систем.
Fortinet выпустила обновления для двух критических уязвимостей в FortiSandbox и FortiAuthenticator.
Google опубликовал майский бюллетень безопасности для Android 14, Android 15 и Android 16 с исправлениями 10 уязвимостей. Также выпущен майский патч Android 16 для 16 моделей Pixel.
Компания Ivanti выпустила обновления для уязвимости удаленного выполнения кода высокой степени опасности в Endpoint Manager Mobile (EPMM), которая уже использовалась в атаках нулевого дня.
Mozilla выпустила обновления безопасности против пяти уязвимостей в Firefox.
Palo Alto Networks предупредила о критической уязвимости в PAN-OS User-ID Authentication Portal, которая уже эксплуатируется как уязвимость нулевого дня. Исправления пока не выпущены, но доступны меры снижения риска.
Компания SAP выпустила майские обновления безопасности, включающие исправления одной уязвимости высокой степени опасности и двух критических.
Компания Samsung p;опубликовала ежемесячный бюллетень безопасности за май 2026 года. Обновления выходят в рамках программы Security Maintenance Release (SMR) и предназначены для устройств линейки Galaxy.
vm2 выпустила обновления безопасности для критической уязвимости в популярной библиотеке изоляции Node.js.

[сергей 999s]

Служба обновления Windows сможет автоматически удалять проблемные драйверы, восстанавливая стабильную версию

Microsoft добавит в Windows Update функцию Cloud-Initiated Driver Recovery – она сможет автоматически откатывать проблемные драйверы без участия пользователей. Система будет восстанавливать стабильные версии через Центр обновления Windows

Спойлер   :

Microsoft представила функцию Cloud-Initiated Driver Recovery, предназначенную для автоматического устранения проблем, вызванных неисправными драйверами.

Компания объявила о новой возможности для быстрого устранения проблемных драйверов на устройствах Windows. Новая функция Cloud-Initiated Driver Recovery может автоматически откатывать проблемные драйверы на затронутых ПК без необходимости действий со стороны пользователей или производителей оборудования. Функция будет поддерживаться для драйверов, распространяемых через Центр обновления Windows.

До сих пор, если драйвер, распространяемый через Центр обновления Windows, вызывал проблемы, производитель оборудования должен был отправить Microsoft обновленную версию драйвера. В некоторых случаях пользователям приходилось вручную удалять проблемный драйвер. Из-за этого устройства могли длительное время работать с некачественным драйвером.

С новой функцией Cloud-Initiated Driver Recovery, когда Microsoft выявляет драйвер с проблемами качества в процессе проверки Driver Shiproom, компания может инициировать восстановление из облака и заменить драйвер на ранее рабочую версию. Процесс восстановления доставляется через существующий механизм Центра обновления Windows, поэтому не требует установки нового клиентского агента Windows или дополнительного ПО от партнеров.

Новая функция работает следующим образом:

Сначала обнаруживается ранее опубликованный драйвер с проблемами качества.
Затем Microsoft создает запрос на восстановление, нацеленный на конкретный драйвер и связанные с ним метки распространения.
Центр обновления Windows доставляет инструкцию по откату на затронутые устройства, проверяет наличие одобренного драйвера на замену и удаляет отклоненный драйвер.
В качестве замены будет использоваться либо ранее установленная версия, либо следующая наиболее подходящая одобренная версия, доступная через службу обновления Windows.
Если для устройства не удается найти одобренный драйвер Driver Shiproom, Cloud-Initiated Driver Recovery не будет применяться.
Производители оборудования продолжат получать уведомления через существующие каналы связи shiproom, когда драйвер отклоняется на этапе тестирования или постепенного развертывания.

Microsoft планирует вручную проверять и тестировать Cloud-Initiated Driver Recovery в период с мая по август 2026 года. Начиная с сентября 2026 года функция должна автоматически применяться при отклонении драйвера во время тестирования или постепенного развертывания.

[сергей 999s]

Вторник Патчей, 9 июня 2026 года: Windows 11 получит улучшения производительности, Windows 10 – новые ESU-обновления

9 июня года в 20:00 (по МСК), в рамках «Вторника Патчей» (Patch Tuesday), Microsoft выпустит обязательные обновления безопасности для поддерживаемых версий Windows, включая Windows 11 и Windows Server 2025 (LTSC). Windows 10 получит очередные обновления по программе ESU

Спойлер   :

9 июня 2026 года, во второй вторник месяца, Microsoft выпустит ежемесячные накопительные обновления безопасности для поддерживаемых версий Windows в рамках «Вторника Патчей» (Patch Tuesday). По прогнозу Тодда Шелла (Todd Schell) из Ivanti, июньский набор будет в основном стандартным, но отдельно стоит ждать обновление для Microsoft Exchange Server, закрывающее уже эксплуатируемую уязвимость CVE-2026-42897.

Несмотря на ажиотаж вокруг ИИ-инструментов для поиска уязвимостей – в частности, после выпуска Anthropic Mythos – и потока новых брешей у таких разработчиков, как Mozilla, майский набор обновлений Microsoft оказался обычным: 65 уязвимостей (CVE) в Windows 11 и 58 в Windows 10, ещё около 19 пришлось на онлайн-версии Microsoft Office. Apple, как и предполагалось, выпустила обновления безопасности для своих систем за день до «Вторника Патчей», что позволило совместить развёртывание для Windows и macOS. За исключением небольшой проблемы в Windows 11, всё прошло без серьёзных сбоев.

Microsoft Defender блокирует новые эксплойты RedSun и UnDefend
С майского «Вторника Патчей» у Microsoft был лишь один крупный внеплановый выпуск. 21 мая компания закрыла CVE-2026-45659 – уязвимость удалённого выполнения кода в Microsoft SharePoint Server (три пакета KB для SharePoint Enterprise Server 2016, 2019 и Subscription Edition). Её оценка по CVSS – 8.8; данных о публичном раскрытии или эксплуатации пока нет. Исправление войдёт в июньский «Вторник Патчей».

Кроме того, Microsoft уже устранила ошибку установки майского обновления KB5089549 для Windows 11. На устройствах с нехваткой свободного места в разделе EFI (ESP) – особенно когда там оставалось 10 МБ или меньше – установка завершалась ошибкой 0x800f0922 и откатывалась после перезагрузки. Исправление уже распространяется через предварительное обновление KB5089573 и механизм отката известных проблем (Known Issue Rollback, KIR), а также войдёт в обязательный выпуск «Вторника Патчей» 9 июня 2026 года.

Ранее эксплойт BlueHammer для Microsoft Defender закрыли внеплановым обновлением на апрельском «Вторнике Патчей». 19 мая вышли исправления ещё для двух эксплойтов – RedSun (CVE-2026-41091) и UnDefend (CVE-2026-45498); они динамически обновили модуль защиты от вредоносного ПО в Microsoft Defender. Эти уязвимости вызвали споры: их раскрыли вместе с демонстрационным кодом (proof-of-concept), и злоумышленники быстро взяли их на вооружение. Microsoft Defender стоит держать включённым и обновлённым до последней версии.

Microsoft запускает Driver Quality Initiative
Microsoft сообщила об эксплуатации CVE-2026-42897 – уязвимости подмены (spoofing) в Microsoft Exchange Server с критическим уровнем опасности и оценкой CVSS 8.1. По сути это межсайтовый скриптинг (XSS) в Outlook Web Access. Патча пока нет, но, как заявили в Microsoft, служба Exchange Emergency Mitigation Service применяет защиту автоматически и включена по умолчанию – стоит проверить, что она действительно работает.

В этом месяце Microsoft впервые с 2018 года провела конференцию для разработчиков оборудования WinHEC 2026, где представила проект Driver Quality Initiative – он призван «принципиально поднять планку качества, надёжности и безопасности драйверов в Windows». В рамках инициативы Служба обновления Windows сможет автоматически удалять проблемные драйверы, восстанавливая стабильную версию. Microsoft намерена тесно работать с партнёрами и давать им инструменты для повышения качества драйверов.

В конце мая в составе предварительных (необязательных) обновлений Windows 11 получила крупное обновление с улучшениями производительности.

Предварительные обновления Windows, май 2026
ОС Windows   Сборка   Версия   Канал   Обновление   ISO-образы   Доступно
Windows 11   28000.2179   26H1   Preview   KB5089570   ISO (UUP)   2026-05-26
Windows 11   26100.8524   24H2   Preview   KB5089573   ISO (UUP)   2026-05-26
Windows 11   26200.8524   25H2   Preview   KB5089573   ISO (UUP)   2026-05-26
Все функции данного релиза также станут частью обязательного обновления «Вторника Патчей» за июнь 2026 года.

Прогноз на Вторник Патчей, июнь 2026

Microsoft выпустит обновления безопасности для всех поддерживаемых редакций Windows: Windows 11, Windows 10 ESU, Windows 10 Enterprise LTSC 2021, Windows 10 Enterprise LTSC 2019, Windows Server 2025 (LTSC), Windows Server, версия 23H2, Windows Server 2022 (LTSC) и Windows Server 2019 (LTSC); отдельно ожидается обновление для Exchange Server, закрывающее CVE-2026-42897;
Adobe в очередном наборе обновлений Creative Cloud, скорее всего, закроет уязвимости в InCopy, InDesign, Photoshop и, возможно, Acrobat (конкретный список зависит от того, какие уязвимости будут открыты);
Apple выпустила обновления безопасности для всех своих систем и Safari 11 мая, поэтому на следующей неделе новых обновлений, скорее всего, не будет. Всё внимание будет приковано к конференции WWDC 2026 и предстоящим анонсам iOS 27 и macOS 27, которые ожидаются 8 июня;
Стабильная версия Google Chrome 149 вышла 2 июня; следующая версия, Chrome 150, пока находится в стадии бета-тестирования, а её стабильный выпуск ожидается ближе к концу июня. Во «Вторник Патчей» ожидаются обновления безопасности браузера;
Mozilla на этой неделе выпустила Firefox 151.0.3 с устранением двух уязвимостей высокого уровня; ожидаются соответствующие обновления Thunderbird, Thunderbird ESR и Firefox ESR; в последние недели Mozilla перешла на еженедельный выпуск обновлений безопасности;
Oracle будет выпускать ежемесячные обновления безопасности в месяцы между ежеквартальными Critical Patch Update; майский бюллетень Critical Security Patch Update уже опубликован.

[сергей 999s]

«Вторник Патчей», июнь 2026: Microsoft исправила 200 проблем безопасности, включая три публично раскрытые уязвимости «нулевого дня»

Во «Вторник Патчей» (Patch Tuesday), 9 июня 2026 года, компания Microsoft выпустила обновления безопасности, устраняющие 200 уязвимостей, включая три публично раскрытые уязвимости «нулевого дня»

Спойлер   :

Также исправлено 33 уязвимости с уровнем опасности «Критический»: 28 из них связаны с удаленным выполнением кода, четыре – с повышением привилегий и одна – с раскрытием информации.

Классификация уязвимостей по типу:

65 уязвимостей повышения привилегий
19 уязвимостей обхода функций безопасности
55 уязвимостей удаленного выполнения кода
30 уязвимостей раскрытия информации
7 уязвимостей отказа в обслуживании
27 уязвимостей спуфинга
В это число не входят уязвимости Mariner, Azure HorizonDB, Microsoft Copilot, Copilot Chat, M365 Copilot, Microsoft Exchange Online и Microsoft Graph, исправленные ранее в этом месяце.

Также не учитываются 360 уязвимостей Microsoft Edge/Chromium, устраненных компанией Google.

Обновления безопасности Windows, июнь 2026

Для установки доступны следующие обновления:

Windows
ОС Windows   Сборка   Версия   Канал   Обновление   ISO-образы   Доступно
Windows 11   28000.2269   26H1   Stable   KB5095051   ISO (UUP)   2026-06-09
Windows 11   26200.8655   25H2   Stable   KB5094126   ISO (UUP)   2026-06-09
Windows 11   26100.8655   24H2   Stable   KB5094126   ISO (UUP)   2026-06-09
Windows 11   22631.7219   23H2   Stable   KB5093998   ISO (UUP)   2026-06-09
Windows 10   19045.7417   22H2   Stable   KB5094127   ISO (UUP)   2026-06-09
Windows LTSC
Обновление KB5094126 (OS Build 26100.8655) для Windows 11 LTSC 2024 (24H2)
Обновление KB5094127 (OS Build 19044.7417) для Windows 10 LTSC 2021 (21H2)
Обновление KB5094123 (OS Build 17763.8880) для Windows 10 LTSC 2019 (1809)
Windows Server
Обновление KB5094125 (OS Build 26100.32995) для Windows Server 2025
Обновление KB5094125 (OS Build 26100.32995) для Windows Server, версия 24H2
Обновление KB5094128 (OS Build 20348.5256) для Windows Server 2022
Обновление KB5094123 (OS Build 17763.8880) для Windows Server 2019
Обновление KB5094122 (OS Build 14393.9234) для Windows Server 2016

Три публично раскрытые уязвимости «нулевого дня»
В этот «Вторник Патчей» Microsoft устранила три публично раскрытые уязвимости «нулевого дня». Данных об их эксплуатации в атаках не приводится.

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.

CVE-2026-45586 – уязвимость повышения привилегий в Windows CTFMON
Microsoft исправила уязвимость повышения привилегий в компоненте Windows Collaborative Translation Framework (CTFMON), позволяющую получить привилегии уровня SYSTEM.

В бюллетене безопасности Microsoft поясняет:

Некорректная обработка ссылок перед доступом к файлу («link following») в Windows Collaborative Translation Framework позволяет авторизованному атакующему локально повысить свои привилегии.

CVE-2026-49160 – уязвимость отказа в обслуживании в HTTP.sys
Microsoft исправила уязвимость отказа в обслуживании в HTTP/2, получившую название HTTP/2 Bomb.

Компания поясняет:

Неконтролируемое потребление ресурсов в HTTP/2 позволяет неавторизованному атакующему вызвать отказ в обслуживании по сети.

Атака HTTP/2 Bomb использует особенности сжатия и обработки заголовков протокола HTTP/2, позволяя отправлять минимальные объемы данных, которые приводят к непропорционально высокому потреблению памяти на сервере.

Злоумышленники также могут удерживать выделенную память, манипулируя параметрами управления потоком, что может вызывать деградацию производительности или отказ в обслуживании.

Для снижения риска Microsoft добавила новый параметр реестра MaxHeadersCount, позволяющий ограничить количество заголовков в HTTP/2 и HTTP/3 запросах.

CVE-2026-50507 – обход функции безопасности BitLocker (YellowKey)
Microsoft устранила уязвимость обхода механизма защиты BitLocker, позволяющую локальному злоумышленнику получить доступ к зашифрованному диску.

Компания поясняет:

Сбой механизма защиты в Windows BitLocker позволяет неавторизованному атакующему обойти функцию безопасности при физическом доступе.

Уязвимость связана с атакой YellowKey, ранее раскрытой исследователем Nightmare Eclipse, который опубликовал серию уязвимостей Windows, включая BlueHammer, MiniPlasma, RedSun и UnDefend.

Эксплуатация возможна путем размещения специально сформированных файлов на USB-накопителе или EFI-разделе с последующей загрузкой в среду восстановления Windows (WinRE). Удержание клавиши CTRL позволяет открыть командную оболочку с неограниченным доступом к зашифрованным данным.

Уязвимость в первую очередь затрагивает системы с конфигурацией BitLocker, использующей только TPM (без PIN-кода), на Windows 11 и Windows Server 2022/2025. В качестве временной меры Microsoft ранее рекомендовала использовать конфигурацию TPM+PIN.

Обновления от других компаний
Acer предупредила о двух критических неустраненных уязвимостях в маршрутизаторах Wave 7, позволяющих перехватывать управление устройствами.
Компания Check Point выпустила обновления для уязвимости в Remote Access VPN и Mobile Access, которая использовалась в атаках программы-вымогателя Qilin.
Cisco представила обновления для ряда продуктов, включая уязвимость в Unified CM с PoC-эксплойтом и уязвимость нулевого дня в SD-WAN, используемую в атаках.
Компания Fortinet выпустила обновления безопасности для ряда уязвимостей в FortiOS, FortiSandbox и FortiProxy.
Google опубликовал июньский бюллетень безопасности Android, устраняющий 124 уязвимости и одну активно эксплуатируемую – в Android 14, Android 15 и Android 16. Также устранена уязвимость нулевого дня в Google Chrome.
Ivanti выпустила обновления для уязвимостей в Endpoint Manager Mobile (EPMM) и Ivanti Sentry. Случаев эксплуатации не выявлено.
Ubiquiti выпустила обновления для трех уязвимостей максимальной критичности, которые могут приводить к удаленному выполнению кода.
Компания SAP выпустила июньские обновления безопасности для ряда продуктов, включая исправления четырех критических уязвимостей.
Veeam выпустила обновления для критической уязвимости в Backup & Replication, позволяющей выполнять удаленный код на серверах резервного копирования, подключенных к домену.