Июньский «Вторник патчей» Microsoft (9 июня 2026 года) стал рекордным за всю историю программы: исправлено около 200 уязвимостей в Windows и сопутствующих компонентах – это крупнейший единовременный выпуск с момента запуска ежемесячных обновлений в 2003 году. Microsoft связывает резкий рост числа закрытых уязвимостей с распространением инструментов поиска ошибок на базе ИИ, которые находят дефекты быстрее, чем традиционные методы исследования.
В отличие от майского цикла без единого нулевого дня, июнь вернулся к привычной картине: устранены три публично раскрытые уязвимости нулевого дня, по части из них есть данные об эксплуатации. Критическими помечены 33 уязвимости, 28 из них допускают удалённое выполнение кода.
Три уязвимости нулевого дня этого месяца:
- CVE-2026-50507 – обход BitLocker. Уязвимость обхода функции безопасности в Windows BitLocker (CVSS 6.8). Злоумышленник с физическим доступом к устройству может обойти шифрование BitLocker Device Encryption и получить доступ к зашифрованным данным. Уязвимость соответствует эксплойту Bitskrieg.
- CVE-2026-49160 – отказ в обслуживании в HTTP.sys. Уязвимость в стеке HTTP/2 (CVSS 7.5), эксплуатируемая удалённо с помощью техники HTTP/2 Bomb. Поскольку HTTP.sys лежит в основе IIS и других сетевых служб Windows, специально сформированный поток запросов способен вывести из строя веб-серверы, доступные из интернета.
- CVE-2026-45586 – повышение привилегий в CTFMON. Уязвимость повышения привилегий в Windows Collaborative Translation Framework (CVSS 7.8) – компоненте, отвечающем за распознавание голоса и рукописного ввода. Успешная эксплуатация даёт права SYSTEM. Соответствует эксплойту GreenPlasma.
Рекордный объём усугубляется коротким сроком: критические уязвимости в HTTP.sys, BitLocker и графических подсистемах – типичные кандидаты на реверс-инжиниринг сразу после выхода патча. Окно между публикацией обновления и появлением рабочих эксплойтов исторически измеряется днями, а ускорение поиска уязвимостей с помощью ИИ это окно только сужает.
Что уже появилось после июньского патча
Вскоре после выхода обновлений исследователи Chaotic Eclipse опубликовали новый рабочий эксплойт RoguePlanet, нацеленный на полностью обновлённые системы Windows. Он не закрыт июньским «Вторником патчей» и продолжает линию ранее раскрытых эксплойтов:
- YellowKey – обход BitLocker через WinRE. Эксплойт затрагивает Windows 11 и Windows Server 2022/2025. Атакующий с физическим доступом размещает специально подготовленный NTFS-том «FsTx» на USB-носителе или EFI-разделе, инициирует загрузку в среду восстановления Windows и через зажатие клавиши Ctrl получает shell. Через него монтируется системный том с расшифрованным содержимым. Метод работает на конфигурациях, где BitLocker привязан только к TPM. Конфигурации с TPM+PIN или паролем загрузчика устойчивы.
- MiniPlasma – повышение привилегий до SYSTEM через cldflt.sys. Эксплойт работает на актуальных сборках Windows 11, включая Insider Preview Canary. Уязвимость в драйвере Cloud Filter (функция HsmOsBlockPlaceholderAccess) была формально закрыта в 2020 году под идентификатором CVE-2020-17103. Chaotic Eclipse продемонстрировал, что патч оказался неполным: вызов API CfAbortHydration позволяет создать символическую ссылку на кустовой раздел реестра .DEFAULT и через него вывести произвольное приложение в контексте SYSTEM.
Эти случаи попадают в одну линию с эксплойтами BlueHammer, RedSun и UnDefend, которые в первой половине 2026 года использовались для обхода Microsoft Defender и повышения привилегий. Для BitLocker практической мерой защиты от подобных физических атак остаётся переход на сценарий TPM+PIN.
Сертификаты Secure Boot: дедлайн 26 июня 2026 года
Срок действия исходных сертификатов Secure Boot 2011 года истекает 26 июня 2026 года – после этой даты системы без обновления потеряют возможность получать обновления доверенной загрузки для актуальных компонентов Windows 11. Июньский цикл – последнее штатное окно для применения новых сертификатов 2023 года перед дедлайном.
Зачем устанавливать обновления безопасности Windows
- Известные уязвимости – первая цель злоумышленников. Большинство массовых атак – вымогательское ПО, эксплуатация RDP и SMB, фишинг с офисными вложениями – работает на уязвимостях, патчи к которым уже выпущены. Свежий патч не делает систему неуязвимой, но убирает её из списка самых лёгких целей.
- Окно эксплуатации сужается. Между публикацией бюллетеня Microsoft и появлением рабочего эксплойта для критических уязвимостей часто проходит от нескольких дней до пары недель. С ускорением поиска уязвимостей с помощью ИИ это окно становится ещё короче – чем дольше система остаётся без обновления после второго вторника месяца, тем выше вероятность встретить готовый эксплойт.
- Стабильность, а не только защита. Накопительные обновления включают исправления функциональных ошибок – в сетевом стеке, драйверах, подсистемах печати, Hyper-V. Июньское обновление для Windows 11, помимо CVE, устраняет случаи неожиданного запроса ключа восстановления BitLocker после установки предыдущих обновлений.
- Требования аудита и страхования. Для организаций отсутствие свежих патчей – повод для замечаний при проверках, проблем с киберстрахованием и повышенной ответственности при инцидентах. Базовые политики ИБ требуют установки критических обновлений в течение фиксированного срока после выхода.
- Сертификаты Secure Boot. Текущие выпуски доставляют сертификаты 2023 года, без которых после 26 июня 2026 года обновления доверенной загрузки для актуальных компонентов недоступны. Это отдельная причина не пропускать июньский цикл.
Официальные ISO-образы Windows 11 (июнь 2026)
Если вы хотите выполнить чистую установку Windows 11 или запустить обновление системы «на месте», вы можете скачать ISO-образы на официальном сайте Microsoft. Однако потом потребуется установка последних накопительных обновлений. Чтобы установить ОС с последними обновлениями безопасности, для загрузки стали доступны оригинальные ISO-образы (Microsoft MSDN) Windows 11 за июнь 2026 года. Вы можете скачать их на нашем сайте по ссылкам в таблице ниже:
Обновления безопасности Windows (июнь 2026)
| ОС Windows | Сборка | Версия | Канал | Обновление | ISO-образы | Доступно |
|---|---|---|---|---|---|---|
| Windows 11 | 28000.2269 | 26H1 | Stable | KB5095051 | ISO (Microsoft) | 2026-06-09 |
| Windows 11 | 26200.8655 | 25H2 | Stable | KB5094126 | ISO (Microsoft) | 2026-06-09 |
| Windows 11 | 26100.8655 | 24H2 | Stable | KB5094126 | ISO (Microsoft) | 2026-06-09 |
| Windows 11 | 22631.7219 | 23H2 | Stable | KB5093998 | ISO (UUP)* | 2026-06-09 |
| Windows 10 | 19045.7417 | 22H2 | Stable | KB5094127 | ISO (UUP)* | 2026-06-09 |
Для оптимизации скорости загрузки ISO-образы доступны в виде торрент-файлов, которые можно скачивать с помощью программы qBittorrent или Transmission.
Для Windows 11 также доступны гибридные ISO-образы для обхода ограничений с поддержкой обновления поверх и сохранением данных. Если ваше устройство несовместимо с последней версией Windows, воспользуйтесь нашей инструкцией Как обновиться до Windows 11, версия 25H2 на неподдерживаемом компьютере.
Используя загруженный ISO-образ, создайте загрузочный USB-накопитель. Это можно сделать с помощью специальных программ, таких как Rufus или Ventoy.
Кроме этого, вы можете скачать официальные ISO-образы Windows Server 2025 и Windows Server 2022 за июнь 2026 года.