Cinci zero-zile, 55 de erori de execuție a codului de la distanță și o soluție contestată a ușii din spate BitLocker
Pe scurt: În a doua zi de marți a fiecărei luni, Microsoft abordează securitatea generală a numeroaselor sale produse software. Tradiția Patch Tuesday a continuat de mai bine de 20 de ani, dar numărul de vulnerabilități abordate în actualizările lunare este acum cu adevărat în creștere vertiginoasă.
Microsoft a lansat recent cel mai recent lot de remedieri lunare de securitate pentru vulnerabilitățile găsite în Windows, Office și alte produse vândute de companie. Patch Tuesday din această lună se remarcă printr-un număr record de defecte urmărite de CVE, cu 200 de erori individuale și 33 de vulnerabilități „critice” care ar putea avea consecințe grave pentru clienții Microsoft.
Actualizările din iunie abordează o gamă largă de probleme de securitate. Cele mai comune categorii includ, printre altele, vulnerabilități de creștere a privilegiilor (65), erori de execuție a codului de la distanță (55) și probleme de divulgare a informațiilor (30). Lansarea Patch Tuesday nu include defecte descoperite în browserul Edge bazat pe Chromium, care a văzut probleme 360 rezolvate doar în această lună.
Actualizările au abordat, de asemenea, cinci vulnerabilități zero-day, care sunt erori dezvăluite public care sunt deja exploatate în mod activ de infractorii cibernetici. Defectele zero-day includ CVE-2026-45586, o vulnerabilitate ridicată a privilegiilor; CVE-2026-49160, o vulnerabilitate de refuzare a serviciului în Http.sys; și CVE-2026-42897, o vulnerabilitate de falsificare a serverului în Microsoft Exchange.
Patch-ul CVE-2026-45586 vizează o vulnerabilitate cunoscută anterior ca GreenPlasma. Defectul a fost descoperit de un cercetător de securitate cunoscut sub numele de Nightmare-Eclipse, care a fost într-o dispută cu Microsoft pe presupuse încercări de a-i afecta reputația.
Patch Tuesday din această lună abordează și o defecțiune de securitate descoperită de Nightmare-Eclipse. Cunoscută sub numele de „YellowKey”, eroarea a fost descrisă ca o potențială încercare de a introduce o ușă din spate ascunsă în caracteristica de criptare a volumului complet BitLocker de la Microsoft. Urmărită ca CVE-2026-45585, problema ar trebui acum soluționată complet. Cu toate acestea, Microsoft nu a recunoscut public contribuția Nightmare-Eclipse.
Apropo de asta, cercetătorul a lansat și un alt exploit numit „RoguePlanet”. Codul de dovadă a conceptului ar putea fi abuzat pentru a deschide un prompt de comandă cu privilegii complete „SISTEM”. Rămâne de văzut dacă Microsoft va aborda în liniște problema fără a-și credita descoperitorul inițial.
Experții în securitate avertizează că numărul erorilor software soluționate prin intermediul Patch Tuesday și al altor programe periodice de corecție va continua să crească. Microsoft a remarcat că atât profesioniștii în securitate, cât și actorii amenințărilor folosesc acum modele avansate de AI pentru a descoperi noi vulnerabilități. Rezultatul este o suprafață de atac care se extinde rapid, se așteaptă ca furnizorii de software să petreacă din ce în ce mai mult timp rezolvând problemele descoperite prin metode automate de descoperire.