В рамках «вторника обновлений» этого месяца устранены206 уязвимостей в программном обеспечении Microsoft, что делает этот выпуск крупнейшим за всю историю «вторников обновлений».
Обновление включает 32 критические уязвимости, а также три уязвимости типа «нулевого дня», информация о которых стала достоянием общественности. Microsoft классифицирует их как уязвимости типа «нулевого дня», поскольку информация об этих уязвимостях стала общедоступной до того, как были выпущены исправления. Насколько известно, ни одна из них не подвергалась активному злоупотреблению со стороны злоумышленников.
Огромное количество устраненных уязвимостей делает этот «вторник обновлений» крупнейшим с момента запуска программы Microsoft в октябре 2003 года. Компания ввела график ежемесячных обновлений после того, как червь Blaster вызвал сбои в работе системы в первые дни существования Windows.
Как установить обновления и проверить, защищен ли ваш компьютер
Эти обновления устраняют проблемы безопасности и обеспечивают защиту ПК с Windows . Вот как убедиться в том, что обновления актуальны:
1. Откройте настройки
- Нажмите кнопку«Пуск»( Windows в левом нижнем углу экрана).
- Нажмите на кнопку Настройки (она выглядит как маленькая шестеренка).
2. Перейдите в раздел ОбновлениеWindows
- В окне "Параметры" выберите пункт "ОбновлениеWindows " (обычно он находится в нижней части меню слева).
3.Проверьте наличие обновлений
- Нажмите кнопку с надписью Проверить наличие обновлений.
- Windows поиск последних обновлений Patch Tuesday.
- Если вы выбрали получайте последние обновления, как только они появятся, вы можете увидеть это в разделе Дополнительные параметры.
В этом случае вы можете увидеть Требуется перезапуск сообщение. Перезагрузите систему, и обновление будет завершено.
- Если нет, выполните следующие действия.
4.Скачайте и установите
- Если будут найдены обновления, их загрузка начнется автоматически. По завершении загрузки появится кнопка с надписью«Установить» или«Перезагрузить сейчас».
- При необходимости нажмите Установить и следуйте всем подсказкам. Обычно для завершения обновления требуется перезагрузка компьютера. Если это произойдет, нажмите Перезагрузить сейчас.
5. Дважды проверьте актуальность
- После перезагрузки вернитесь в Windows Update и проверьте еще раз. Если появится надпись " Обновлено", значит, все готово!
Технические детали
Стоит упомянуть об одной уязвимости, информация о которой была обнародована. Эта уязвимость в Windows имеет идентификатор CVE-2026-50507 (оценка CVSS: 6,8 из 10), и в её описании указано:
«Сбой в работе механизма защиты в Windows позволяет злоумышленнику обойти систему безопасности с помощью физической атаки».
BitLocker — это встроенная функция Windows , которая шифрует весь жесткий диск, защищая ваши данные от несанкционированного доступа в случае потери или кражи устройства. Однако данная уязвимость может позволить злоумышленнику, имеющему физический доступ к устройству, обойти систему шифрования устройств BitLocker и получить доступ к зашифрованным данным.
Еще одна уязвимость — CVE-2026-49160 (оценка CVSS: 7,5 из 10) в модуле HTTP.sys. Эта уязвимость может быть использована для проведения удаленной атаки типа «отказ в обслуживании» на крупные веб-серверы с помощью метода, известного как «HTTP/2 Bomb».
Третьей уязвимостью, которую следует рассмотреть, является CVE-2026-45586 (оценка CVSS: 7,8 из 10) в компоненте Windows Translation Framework (CTFMON). Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить привилегии уровня SYSTEM. Такие уязвимости, связанные с повышением привилегий (EoP), особенно ценны для злоумышленников, поскольку их можно сочетать с другими уязвимостями для получения полного контроля над скомпрометированной системой.
Мы не просто сообщаем об угрозах - мы их устраняем
Риски кибербезопасности не должны выходить за рамки заголовка. Загрузите Malwarebytes сегодня, чтобы предотвратить угрозы на своих устройствах.
