Компания Microsoft выпустила ежемесячный пакет исправлений и патчей в рамках программы Patch Tuesday. Обновление устраняет 58 уязвимостей в системе Windows 11 и работающих на ней приложений, в том числе 6 уязвимостей нулевого дня, которые активно использовались злоумышленниками.
Из исправленных уязвимостей 25 могли использоваться для повышения привилегий, 12 — для удаленного выполнения кода, 7 — для подмены данных, 6 — для доступа к закрытым данным, 5 — для обхода функций безопасности и 3 — для возникновения ошибок класса отказа в обслуживании.
Уязвимость под номером CVE-2026-21510 позволяла развертывать атаку, когда жертву обманом заставляли перейти по ссылке или открыть файл ярлыка, в результате чего злоумышленники обходили функции безопасности Windows. Уязвимость CVE-2026-21513 была связана с возможностью обходить функции безопасности MSHTML Framework в Windows, CVE-2026-21514 — также использовалась, позволяя обходить средства защиты Microsoft Word, когда жертву обманом заставляли открывать вредоносный файл пакета Office.
Также активно эксплуатировалась уязвимость CVE-2026-21519, которая позволяла злоумышленнику повышать системные привилегии за счет ошибки в диспетчере окон рабочего стола.CVE-2026-21525 вызывала отказ в обслуживании в диспетчере подключения системы удаленного доступа Windows. CVE-2026-21533 позволяла повышать привилегии через службы удаленного рабочего стола Windows.
Также были исправлены различные недоработки и сбои. Кроме того, Microsoft начал распространение обновленных сертификатов Secure Boot – действующие от 2011 года истекают в конце июня.
