Microsoft випустила рекордний пакет оновлень безпеки, що усуває понад 200 вразливостей у своїх продуктах. Це найбільше щомісячне розгортання виправлень від компанії, причому для трьох проблем безпеки вже існують загальнодоступні експлойти.
Що нового?
Це оновлення охоплює численні вразливості в операційній системі Windows, пакеті Office, Visual Studio Code та інших програмних рішеннях Microsoft. Приблизно три десятки з цих проблем класифіковані як критичні, що вказує на їхню серйозність. Збільшення кількості виявлених вразливостей може бути пов’язане з ширшим застосуванням інструментів штучного інтелекту як Microsoft, так і фахівцями з кібербезпеки для пошуку слабких місць.
Виправлення вразливостей нульового дня
Серед виправлених проблем значаться кілька вразливостей нульового дня. Зокрема, одна з них (CVE-2026-49160) може призвести до відмови в обслуговуванні вебсерверів, включаючи Microsoft IIS. За даними компанії, інформація про цю проблему надійшла від OpenAI через їхню систему Codex.
Безпека Visual Studio Code
Microsoft також усунула критичну проблему у Visual Studio Code, яка дозволяла зловмисникам викрадати токени GitHub за допомогою спеціально створених проєктів. Компанія була змушена випустити попереднє термінове виправлення ще 3 червня, одразу після публікації деталей про цю атаку.
Додаткові виправлення
За оцінками незалежних дослідників, фактична кількість усунених вразливостей може бути значно вищою за 200. Лише браузерні компоненти Microsoft отримали виправлення для 360 окремих проблем безпеки, які традиційно не враховуються у щомісячній статистиці Patch Tuesday.
Оновлення від інших розробників
Крім Microsoft, значні пакети оновлень безпеки цього місяця випустили й інші провідні компанії. Adobe усунула низку критичних вразливостей у своїх продуктах, таких як Acrobat Reader, Experience Manager та ColdFusion. Google також закрила 429 проблем безпеки у своєму браузері Chrome.
Читайте також: Microsoft випустила рекордний патч для Windows – виправлено понад 200 вразливостей
Вердикт ІТ-Блогу: Обов’язкове оновлення для всіх користувачів Windows та відповідних продуктів Microsoft для забезпечення захисту від відомих загроз.
Інформація підготовлена на основі матеріалів: mezha.ua