Microsoft выпустила рекордный пакет обновлений, закрыв более 200 уязвимостей

Корпорация Microsoft выпустила очередное плановое обновление Patch Tuesday, которое устраняет более 200 уязвимостей в операционной системе Windows и сопутствующем программном обеспечении. Этот пакет исправлений стал самым крупным в истории ежемесячных обновлений компании. Для трех из обнаруженных уязвимостей код эксплойтов уже находится в открытом доступе.

Среди исправленных проблем есть несколько уязвимостей нулевого дня. Одна из них, под идентификатором CVE-2026-49160, позволяет вызвать отказ в обслуживании веб-серверов, включая Microsoft IIS. В компании сообщили, что узнали о проблеме от OpenAI через инструмент Codex.

Всего Microsoft устранила около 200 уязвимостей в Windows, Office, Visual Studio Code и других продуктах. Почти три десятка проблем безопасности получили наивысший уровень критичности. Рост количества найденных ошибок может быть связан с активным использованием инструментов искусственного интеллекта как самой Microsoft, так и независимыми исследователями безопасности.

Отдельно компания закрыла проблему в Visual Studio Code, которая позволяла злоумышленникам похищать токены GitHub с помощью специально подготовленных проектов. Microsoft была вынуждена выпустить временную поправку еще 3 июня, после публикации деталей атаки.

По подсчетам исследователей, фактическое количество исправленных уязвимостей значительно превышает 200. Только браузерные компоненты Microsoft получили обновления для 360 отдельных проблем безопасности, которые традиционно не включаются в статистику Patch Tuesday.