Microsoft виправила понад 200 вразливостей Windows у рекордному Patch Tuesday
- Microsoft у червневому Patch Tuesday усунула понад 200 вразливостей у Windows та пов’язаному ПЗ, зокрема три з уже публічно доступними експлойтами.
- До пакета увійшли виправлення для Windows, Office, Visual Studio Code та інших продуктів, а зростання кількості знахідок пов’язують з активним використанням інструментів ШІ.
- Серед виправлень — нульовий день CVE-2026-49160 для HTTP/2, баг у Visual Studio Code із викраденням GitHub-токенів та окремі великі патчі від Adobe й Google Chrome.
Microsoft випустила оновлення Patch Tuesday за червень, яке усуває понад 200 вразливостей у Windows та повʼязаному програмному забезпеченні, що стало найбільшим пакетом виправлень в історії цих щомісячних оновлень. Для трьох вразливостей експлойти вже публічно доступні, тому їхнє виправлення є особливо критичним.
Загалом Microsoft закрила близько 200 проблем безпеки у Windows, Office, Visual Studio Code та інших продуктах, при цьому майже три десятки з них отримали найвищий рівень критичності. Збільшення кількості знайдених вразливостей повʼязують з активним використанням інструментів штучного інтелекту як всередині самої компанії, так і з боку дослідників безпеки, що прискорює пошук помилок.
У пакеті є кілька вразливостей нульового дня, зокрема CVE-2026-49160, яка дозволяє здійснювати відмову в обслуговуванні вебсерверів, включно з Microsoft IIS, через атаку на HTTP/2. Microsoft повідомила, що дізналася про цю проблему від OpenAI, чий інструмент Codex допоміг дослідникам виявити експлойт типу HTTP/2 Bomb.
Окремо усунуто вразливість у Visual Studio Code, яка давала змогу викрадати токени GitHub за допомогою спеціально підготовлених проєктів. Через публікацію деталей атаки компанія була змушена випустити тимчасовий патч ще 3 червня, до основного релізу Patch Tuesday.
За оцінками дослідників, фактична кількість виправлених проблем безпеки значно перевищує 200, оскільки браузерні компоненти Microsoft отримали виправлення для приблизно 360 окремих вразливостей, які традиційно не враховують у статистиці Patch Tuesday. Цього місяця масштабні оновлення безпеки вийшли й в інших вендорів: Adobe закрила низку критичних проблем в Acrobat Reader, Experience Manager та ColdFusion, а Google виправила 429 вразливостей у браузері Chrome в межах рекордного пакета оновлень.
