Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
Image

В эфире — прогнозы Киберпогоды. Представим новую платформу прогнозирования атак 17 июня

Июньский Patch Tuesday: Microsoft закрыла 200 уязвимостей, включая YellowKey и GreenPlasma

leer en español

5408
Microsoft Windows BitLocker HTTP/2 уязвимость обновления SYSTEM
Июньский Patch Tuesday: Microsoft закрыла 200 уязвимостей, включая YellowKey и GreenPlasma
Microsoft Windows BitLocker HTTP/2 уязвимость обновления SYSTEM

Не ждите первых атак, установите обновления до того, как риски станут реальными.

image

Ежемесячные обновления безопасности Windows, так называемые «Вторники исправлений» или Patch Tuesday, редко привлекают внимание за пределами администраторских чатов, но июньский выпуск оказался одним из самых крупных за последнее время. Компания устранила 200 уязвимостей, включая три публично раскрытые проблемы нулевого дня. По данным Microsoft, признаков их эксплуатации в реальных атаках замечено не было.

В июньский набор вошли исправления для 33 критических уязвимостей. Большинство из них связаны с удалённым выполнением кода, когда атакующий может запустить команды на чужой системе через сеть или специально подготовленные данные. Остальные критические проблемы затрагивают повышение привилегий и раскрытие информации.

Одна из заметных уязвимостей получила номер CVE-2026-45586 (7.8 по шкале CVSS 3.1, AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) и связана с Windows Collaborative Translation Framework — компонентом Windows для работы с вводом и языковыми функциями. Ошибка позволяла локальному атакующему повысить права до уровня SYSTEM. Исследователи связывают исправление с публично раскрытой проблемой GreenPlasma.

Вторая публичная уязвимость, CVE-2026-49160, (7.5 по шкале CVSS 3.1, AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) затрагивает HTTP.sys и получила название «HTTP/2 Bomb». В демонстрационном сценарии атака использовала особенности HTTP/2 при обработке заголовков: небольшой объём входящих данных заставлял сервер выделять несоразмерно много памяти. При определённых настройках злоумышленник мог удерживать ресурсы занятыми и вызывать сбои в работе сервера.

Третья проблема, CVE-2026-50507 (6.8 по шкале CVSS v3.1, AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) связана с обходом защиты BitLocker. Уязвимость под кодовым названием YellowKey позволяла при физическом доступе к устройству получить доступ к зашифрованному диску через среду восстановления Windows. По данным экспертов, риск прежде всего касался систем Windows 11 и Windows Server 2022/2025, где BitLocker использовал только TPM без PIN-кода.

Администраторам и пользователям не стоит откладывать установку июньских обновлений безопасности Windows. Даже если признаков реальных атак пока нет, публично раскрытые уязвимости быстро попадают в поле зрения злоумышленников, поэтому задержка с обновлением повышает риск для рабочих станций и серверов.