Suita Patch Tuesday din Iunie 2026 remediază 3 zero-day și alte 200 de vulnerabilități

Suita Patch Tuesday a Microsoft din luna Iunie 2026 remediază un număr de 200 de vulnerabilități și 3 zero-day-uri dezvăluite public.

În cadrul acestui Patch Tuesday sunt remediate 33 de vulnerabilități critice, dintre care 28 permit executarea de cod de la distanță, 4 implică escaladarea privilegiilor, iar una reprezintă o breșă de securitate care duce la divulgarea de informații.

Vulnerabilitățile remediate în funcție de categorie sunt prezentate astfel:

65 de vulnerabilități de tip Elevation of Privilege;

19 vulnerabilități de tip Security Feature Bypass;

55 de vulnerabilități de tip Remote Code Execution;

30 de vulnerabilități de tip Information Disclosure;

7 vulnerabilități de tip Denial of Service;

27 de vulnerabilități de tip Spoofing.

Numărul de vulnerabilități nu include vulnerabilitățile din Mariner, Azure HorizonDB, Microsoft Copilot, Copilot Chat, M365 Copilot, Microsoft Exchange Online și Microsoft Graph, care au fost remediate de Microsoft la începutul acestei luni.

De asemenea, au existat 360 de vulnerabilități majore ale Microsoft Edge/Chromium care au fost remediate de Google în această lună, dar care nu au fost incluse în acest rezumat Patch Tuesday.

Pentru a afla mai multe detalii despre actualizările non-security, puteți consulta articolele dedicate actualizărilor cumulative KB5094126 și KB5093998 pentru Windows 11, precum și actualizării de securitate extinsă KB5094127 pentru Windows 10.

Suita Patch Tuesday din această lună remediază 3 vulnerabilități de tip zero-day dezvăluite public, despre care nu se știe să fi fost exploatate în cadrul unor atacuri.

Cele două vulnerabilități de tip zero-day făcute publice sunt:

CVE-2026-45586 – vulnerabilitate de escaladare a privilegiilor în Windows Collaborative Translation Framework (CTFMON)

CVE-2026-49160 – Vulnerabilitate de tip denial of service în HTTP.sys

O altă vulnerabilitate zero-day semnalată de specialiști în securitate cibernetică și dezvăluită public este:

CVE-2026-50507 – Vulnerabilitate de ocolire a funcției de securitate BitLocker din Windows

Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2026-patch-tuesday-fixes-3-zero-day-200-flaws/

Suita Patch Tuesday din Iunie 2026 remediază 3 zero-day și alte 200 de vulnerabilități

Festivitatea de premiere a participanților la exercițiul CyberMAN26

Exercițiul CyberMAN26

Locked Shields 2026 – exercițiu NATO de apărare cibernetică

Festivitatea de premiere a participanților la exercițiul CyberMAN25

Vulnerabilitatea zero-day din Chrome V8 este exploatată activ

O vulnerabilitate a Fortinet FortiSandbox permite executarea de comenzi neautorizate

Suita Patch Tuesday din Iunie 2026 remediază 3 zero-day și alte 200 de vulnerabilități

Vulnerabilitatea zero-day din Microsoft Defender acordă privilegii de SYSTEM

Vulnerabilitatea zero-day din Chrome V8 este exploatată activ

O vulnerabilitate a Fortinet FortiSandbox permite executarea de comenzi neautorizate

Suita Patch Tuesday din Iunie 2026 remediază 3 zero-day și alte 200 de vulnerabilități

Vulnerabilitatea zero-day din Microsoft Defender acordă privilegii de SYSTEM

Ai mai putea citi