Microsoft выпустила обновления для своих продуктов, устранив 118 уязвимостей в Windows. Это важно, поскольку среди них 16 получили критическую оценку, что означает высокий риск их использования злоумышленниками для захвата контроля над устройствами.
КонтекстPatch Tuesday
Каждый второй вторник месяца Microsoft традиционно выпускает патчи для своих продуктов. Первое слияние данных в 2026 году показало, что данная версия патчей не содержит экстренных обновлений для уязвимостей нулевого дня, которые уже используются в атаках. Аналитики Rapid7 подтвердили, что уязвимости CVE-2026-41089, CVE-2026-41096 и CVE-2026-41103 могут быть особенно критическими для пользователей.
Детали обновления и предупреждения
Уязвимость CVE-2026-41089 представляет собой критический выход за пределы буфера в системе Netlogon, позволяющий злоумышленникам получить права администратора. Патчи доступны для всех версий Windows Server начиная с 2012 года.
Также стоит обратить внимание на CVE-2026-41096, уязвимость в реализации клиента DNS Windows, и CVE-2026-41103, позволяющую имитировать существующего пользователя без их разрешения. Microsoft считает, что подверженность этих уязвимостей высока, и пользователям стоит обновить свои системы как можно скорее.
Ходит ли речь о конкуренции?
Майский Patch Tuesday всё же отличается от рекорда апреля, когда Microsoft устранила 167 уязвимостей. С увеличением количества уязвимостей технологические компании, включая Apple и Oracle, также ускоряют темпы патчей, отреагировав на обновлённую программу в сотрудничестве с Anthropic и проектом Glasswing.
Apple, например, в этом месяце выпустила iOS 15, починив 52 уязвимости, а Mozilla зафиксировала 271 уязвимость в Firefox - это явно сигнал о том, что индустрия обеспечивает безопасность нарастает.
Что делать пользователям?
Для пользователей Windows настоятельно рекомендуется установить обновления, поскольку это защитит устройства от возможных атак с использованием упомянутых уязвимостей. Регулярное создание резервных копий данных также поможет избежать потерь при возможных кибератаках.
Следующий шаг для Microsoft — поддерживать устойчивый темп патчей и уменьшать время реакции на выявленные уязвимости, чтобы обеспечивать безопасность своих пользователей на первом месте.