Среда, 8 июля 2026 г., 05:19 (мск)
Главная»Технологии»Microsoft устранила 200 уязвимостей в июньском пакете обновл...
RSS

Microsoft устранила 200 уязвимостей в июньском пакете обновлений

Microsoft устранила 200 уязвимостей в июньском пакете обновлений

Центральным событием патча стала ликвидация уязвимости YellowKey (CVE-2026-50507) в BitLocker. Ошибка позволяла обходить шифрование при физическом доступе к устройству, если защита ограничивалась одним лишь TPM-модулем. Теперь разработчики настойчиво рекомендуют пользователям добавить PIN-код для усиления безопасности при загрузке системы.

Другой важный апдейт коснулся компонента HTTP.sys, где закрыли брешь HTTP/2 Bomb. Она позволяла злоумышленникам перегружать оперативную память сервера через специально сформированные запросы, вызывая отказ в обслуживании. Для предотвращения подобных атак Microsoft добавила в реестр параметр, ограничивающий число заголовков в HTTP/2 и HTTP/3-трафике. Замыкает тройку публичных угроз ошибка в Collaborative Translation Framework (CTFMON): она позволяла локальным пользователям получать права уровня SYSTEM через некорректную обработку ссылок.

Поделиться:

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!