9 июня 2026 года, во второй вторник месяца, Microsoft выпустит ежемесячные накопительные обновления безопасности для поддерживаемых версий Windows в рамках «Вторника Патчей» (Patch Tuesday). По прогнозу Тодда Шелла (Todd Schell) из Ivanti, июньский набор будет в основном стандартным, но отдельно стоит ждать обновление для Microsoft Exchange Server, закрывающее уже эксплуатируемую уязвимость CVE-2026-42897.
Несмотря на ажиотаж вокруг ИИ-инструментов для поиска уязвимостей – в частности, после выпуска Anthropic Mythos – и потока новых брешей у таких разработчиков, как Mozilla, майский набор обновлений Microsoft оказался обычным: 65 уязвимостей (CVE) в Windows 11 и 58 в Windows 10, ещё около 19 пришлось на онлайн-версии Microsoft Office. Apple, как и предполагалось, выпустила обновления безопасности для своих систем за день до «Вторника Патчей», что позволило совместить развёртывание для Windows и macOS. За исключением небольшой проблемы в Windows 11, всё прошло без серьёзных сбоев.
Microsoft Defender блокирует новые эксплойты RedSun и UnDefend
С майского «Вторника Патчей» у Microsoft был лишь один крупный внеплановый выпуск. 21 мая компания закрыла CVE-2026-45659 – уязвимость удалённого выполнения кода в Microsoft SharePoint Server (три пакета KB для SharePoint Enterprise Server 2016, 2019 и Subscription Edition). Её оценка по CVSS – 8.8; данных о публичном раскрытии или эксплуатации пока нет. Исправление войдёт в июньский «Вторник Патчей».
Кроме того, Microsoft уже устранила ошибку установки майского обновления KB5089549 для Windows 11. На устройствах с нехваткой свободного места в разделе EFI (ESP) – особенно когда там оставалось 10 МБ или меньше – установка завершалась ошибкой 0x800f0922 и откатывалась после перезагрузки. Исправление уже распространяется через предварительное обновление KB5089573 и механизм отката известных проблем (Known Issue Rollback, KIR), а также войдёт в обязательный выпуск «Вторника Патчей» 9 июня 2026 года.
Ранее эксплойт BlueHammer для Microsoft Defender закрыли внеплановым обновлением на апрельском «Вторнике Патчей». 19 мая вышли исправления ещё для двух эксплойтов – RedSun (CVE-2026-41091) и UnDefend (CVE-2026-45498); они динамически обновили модуль защиты от вредоносного ПО в Microsoft Defender. Эти уязвимости вызвали споры: их раскрыли вместе с демонстрационным кодом (proof-of-concept), и злоумышленники быстро взяли их на вооружение. Microsoft Defender стоит держать включённым и обновлённым до последней версии.
Microsoft запускает Driver Quality Initiative
Microsoft сообщила об эксплуатации CVE-2026-42897 – уязвимости подмены (spoofing) в Microsoft Exchange Server с критическим уровнем опасности и оценкой CVSS 8.1. По сути это межсайтовый скриптинг (XSS) в Outlook Web Access. Патча пока нет, но, как заявили в Microsoft, служба Exchange Emergency Mitigation Service применяет защиту автоматически и включена по умолчанию – стоит проверить, что она действительно работает.
В этом месяце Microsoft впервые с 2018 года провела конференцию для разработчиков оборудования WinHEC 2026, где представила проект Driver Quality Initiative – он призван «принципиально поднять планку качества, надёжности и безопасности драйверов в Windows». В рамках инициативы Служба обновления Windows сможет автоматически удалять проблемные драйверы, восстанавливая стабильную версию. Microsoft намерена тесно работать с партнёрами и давать им инструменты для повышения качества драйверов.
В конце мая в составе предварительных (необязательных) обновлений Windows 11 получила крупное обновление с улучшениями производительности.
Предварительные обновления Windows, май 2026
| ОС Windows | Сборка | Версия | Канал | Обновление | ISO-образы | Доступно |
|---|---|---|---|---|---|---|
| Windows 11 | 28000.2179 | 26H1 | Preview | KB5089570 | ISO (UUP) | 2026-05-26 |
| Windows 11 | 26100.8524 | 24H2 | Preview | KB5089573 | ISO (UUP) | 2026-05-26 |
| Windows 11 | 26200.8524 | 25H2 | Preview | KB5089573 | ISO (UUP) | 2026-05-26 |
Все функции данного релиза также станут частью обязательного обновления «Вторника Патчей» за июнь 2026 года.
Прогноз на Вторник Патчей, июнь 2026
- Microsoft выпустит обновления безопасности для всех поддерживаемых редакций Windows: Windows 11, Windows 10 ESU, Windows 10 Enterprise LTSC 2021, Windows 10 Enterprise LTSC 2019, Windows Server 2025 (LTSC), Windows Server, версия 23H2, Windows Server 2022 (LTSC) и Windows Server 2019 (LTSC); отдельно ожидается обновление для Exchange Server, закрывающее CVE-2026-42897;
- Adobe в очередном наборе обновлений Creative Cloud, скорее всего, закроет уязвимости в InCopy, InDesign, Photoshop и, возможно, Acrobat (конкретный список зависит от того, какие уязвимости будут открыты);
- Apple выпустила обновления безопасности для всех своих систем и Safari 11 мая, поэтому на следующей неделе новых обновлений, скорее всего, не будет. Всё внимание будет приковано к конференции WWDC 2026 и предстоящим анонсам iOS 27 и macOS 27, которые ожидаются 8 июня;
- стабильная версия Google Chrome 149 вышла 2 июня; следующая версия, Chrome 150, пока находится в стадии бета-тестирования, а её стабильный выпуск ожидается ближе к концу июня. Во «Вторник Патчей» ожидаются обновления безопасности браузера;
- Mozilla на этой неделе выпустила Firefox 151.0.3 с устранением двух уязвимостей высокого уровня; ожидаются соответствующие обновления Thunderbird, Thunderbird ESR и Firefox ESR; в последние недели Mozilla перешла на еженедельный выпуск обновлений безопасности;
- Oracle будет выпускать ежемесячные обновления безопасности в месяцы между ежеквартальными Critical Patch Update; майский бюллетень Critical Security Patch Update уже опубликован.