Всего месяц назад, в июне 2026 года, «вторник обновлений» побил предыдущий рекорд Microsoft, зафиксировав 206 уязвимостей (CVE) и три уязвимости «нулевого дня». В июле это число увеличилось втрое, что подтверждает: эпоха «незначительных» «вторников обновлений», возможно, подошла к концу, поскольку обнаружение уязвимостей с помощью искусственного интеллекта набирает обороты.
Обновление включает 59 критических уязвимостей, а также три уязвимости типа «нулевого дня», информация о которых стала достоянием общественности. Компания Microsoft классифицирует их как уязвимости типа «нулевого дня», поскольку информация об этих уязвимостях стала общедоступной до того, как были выпущены исправления. Известно, что две из них активно используются злоумышленниками.
Как установить обновления и проверить, защищен ли ваш компьютер
Эти обновления устраняют проблемы безопасности и обеспечивают защиту ПК с Windows . Вот как убедиться в том, что обновления актуальны:
1. Откройте настройки
- Нажмите кнопку«Пуск», а затем откройте «Настройки».
2. Перейдите в раздел ОбновлениеWindows
- Select пунктWindows (обычно он находится внизу меню слева).
3.Проверьте наличие обновлений
- Нажмите«Проверить наличие обновлений». Windows поиск последних обновлений безопасности.
- Если вы включили Получайте последние обновления, как только они появятся под Дополнительные параметры, возможно, вам будет предложено немедленно перезагрузить компьютер. В этом случае перезагрузите компьютер, чтобы завершить обновление. В противном случае перейдите к следующему шагу.

4.Скачайте и установите
- Если доступны обновления, их загрузка начнётся автоматически. Когда обновления будут готовы, нажмите«Установить»или«Перезагрузить сейчас», если появится соответствующее сообщение. Для завершения обновления может потребоваться перезагрузка компьютера.
5. Дважды проверьте актуальность
- После перезапуска вернитесь вWindows и проверьте ещё раз. Если там отображаетсясообщение «Все обновления установлены», значит, всё готово.

Технические детали
Давайте рассмотрим эти три уязвимости «нулевого дня».
Во-первых, это уязвимость, позволяющая обойти функцию безопасности Windows , зарегистрированная под номером CVE-2026-50661. Информации о том, что она активно эксплуатируется, нет. Microsoft описывает её следующим образом:
«Сбой механизма защиты в Windows позволяет неавторизованному злоумышленнику обойти функцию безопасности с помощью физической атаки».
Другими словами, даже если вы зашифровали свой компьютер с помощью BitLocker, злоумышленник может воспользоваться этой уязвимостью для получения доступа к вашим данным, если у него есть физический доступ к вашему компьютеру.
Далее следует активно эксплуатируемая уязвимость CVE-2026-56155, связанная с повышением привилегий (EoP) в службе Active Directory Federation Services (ADFS). ADFS — это программный компонент Microsoft, обеспечивающий единый вход (SSO) и федеративный доступ. Он выступает в роли посредника доверия между службой Active Directory организации и приложениями. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить права администратора. По имеющимся данным, компания Microsoft обнаружила эту уязвимость в ходе расследования активных атак.
И, наконец, не менее важной является уязвимость CVE-2026-56164, связанная с повышением привилегий в Microsoft SharePoint Server. SharePoint Server — это локальная версия веб-платформы Microsoft для совместной работы и управления документами. Отсутствие проверки аутентификации в Microsoft Office SharePoint может позволить злоумышленнику повысить свои привилегии через сеть.
Обе активно эксплуатируемые уязвимости были добавлены в каталог «Известные эксплуатируемые уязвимости» (KEV) Агентства по кибербезопасности и безопасности инфраструктуры (CISA), в котором установлены сроки установки исправлений для агентств Федеральной гражданской исполнительной ветви власти (FCEB). Кроме того, CISA настоятельно рекомендовало организациям, использующим SharePoint Server, принять меры по усилению безопасности после последних случаев эксплуатации этих уязвимостей.
«Один из лучших комплексов решений для кибербезопасности в мире».
По данным CNET.Прочитать их обзор →





