RSS Zero Day Initiative - Блог
Подписаться
Обзор обновления безопасности за июнь 2026 года
Adobe выпустила одиннадцать бюллетеней, в которых решаются проблемы 123 CVE в различных продуктах за июнь. Наиболее критическое обновление предназначено для Adobe Campaign Classic с баллом CVSS 10,0, за которым следует ColdFusion с семью критическими уязвимостями. Adobe Acrobat Reader также получил двадцать критических патчей уязвимостей, которые являются обычными целями для программ-вымогателей. Июньский Patch Tuesday от Microsoft стал крупнейшим за все время, с 208 CVE по всему Windows, Office и Azure. Три из этих уязвимостей являются публично известными, и одна из них активно эксплуатируется в дикой природе. Критическая уязвимость удаленного выполнения кода в ядре Windows, CVE-2026-45657, вызывает особую обеспокоенность из-за своей способности к распространению подобно червям. Другая уязвимость высокой степени опасности, CVE-2026-47291, затрагивает HTTP.sys и позволяет удаленное выполнение кода, если не настроены определенные параметры реестра. В Microsoft Defender также обнаружена уязвимость повышения привилегий, CVE-2026-41091, которая эксплуатируется. Патчи для BitLocker устраняют уязвимости, которые могли бы позволить обойти функции безопасности. Огромный объем патчей вызывает вопросы о роли ИИ в их обнаружении и создании. Администраторы систем должны уделять приоритетное внимание развертыванию этих критических обновлений из-за количества угроз нулевого дня и активных эксплойтов.