В июне Microsoft устранила 116 уязвимостей в Windows 11 и 104 уязвимости в Windows 10. Большое количество исправлений получили распространенные продукты, включая Office и SharePoint Server, а также многочисленные инструменты и библиотеки для разработчиков, такие как Visual Studio и .NET.
Несмотря на большое количество исправлений в июньском «Вторнике Патчей», Microsoft не выпускала внеплановых обновлений. Компания устранила проблемы с установкой обновлений в Windows Server 2016, а среди оставшихся известных ошибок упоминались только незначительные сбои. Например, в корзине вместо обычного имени файла могло отображаться его внутреннее системное название. При этом Microsoft сделала несколько важных объявлений, которые стоит учитывать.
Компания сообщила, что Windows 11, версия 26H2 стала доступна участникам программы Windows Insider на канале Dev. Общедоступный выпуск версии запланирован на вторую половину 2026 года. Windows 11, версия 26H2 использует тот же канал обслуживания, что и Windows 11, версия 24H2 и 25H2. Поэтому перейти на новую версию можно будет с помощью небольшого пакета активации. Такой способ обновления выполняется гораздо быстрее, чем полная замена системы, которая потребуется пользователям Windows 11, версия 23H2 и более старых версий.
ISO-образы Windows 11, версия 26H2
| Сборка | Версия | Канал | Обновление | ISO-образы | Доступно |
|---|
Подробная пошаговая инструкция по установке – чистая установка, обновление поверх с сохранением данных и подключение к каналу Experimental – в нашем руководстве: Как установить Windows 11, версия 26H2.
При этом Windows 11, версия 26H1 не относится к этому каналу обслуживания и использует другое ядро операционной системы. В дальнейшем Microsoft предложит для нее отдельный способ перехода на новые версии. Microsoft также продлила бесплатную программу расширенных обновлений безопасности Windows 10 для обычных пользователей еще на один год – до октября 2027 года. Однако корпоративным клиентам, за некоторыми исключениями, по-прежнему потребуется платная подписка для получения обновлений.
В июне также продолжился конфликт между исследователем Nightmare Eclipse и Microsoft. Исследователь раскрыл новую уязвимость «нулевого дня» под названием RoguePlanet. Она продолжила серию обнаруженных им проблем в Microsoft Defender. Уязвимость RoguePlanet отслеживается под идентификатором CVE-2026-50656. Это состояние гонки, которое позволяет повысить привилегии в системе. Опубликованный исследователем на GitHub демонстрационный код позволяет получить командную оболочку с правами SYSTEM на скомпрометированном устройстве.
Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) сообщило, что некоторые ранее раскрытые уязвимости, включая уже исправленную BlueHammer, эксплуатируются операторами программ-вымогателей. Поэтому за RoguePlanet стоит внимательно следить во время июльского «Вторника Патчей»: возможно, Microsoft выпустит исправление. Вероятно, злоумышленники также начнут использовать эту уязвимость в ближайшее время.
Влияние ИИ на поиск уязвимостей продолжает менять подходы к управлению обновлениями. Adobe объявила, что теперь будет выпускать обновления безопасности дважды в месяц: в день «Вторника Патчей» и в четвертый вторник каждого месяца. Решение было принято вскоре после того, как Adobe закрыла шесть уязвимостей в разных версиях ColdFusion. Максимальная оценка каждой из них по шкале CVSS достигала 10 баллов. В Adobe объяснили изменение графика тем, что рост числа обнаруживаемых уязвимостей требует более частого выпуска исправлений. Одного обновления в месяц уже недостаточно, чтобы опережать злоумышленников.
Подобная тенденция становится все заметнее. Например, 30 июня Google выпустила Chrome 150, в котором заявлено 433 исправления безопасности. Даже Apple меняет многолетний подход к обновлениям и начинает чаще выпускать патчи безопасности для своих систем в течение года. Причина та же: число раскрываемых и эксплуатируемых уязвимостей продолжает расти. Поэтому организациям все важнее планировать и устанавливать патчи чаще, чем раньше.
Одновременно все больше специалистов считают, что отслеживать каждую отдельную CVE уже непрактично из-за их огромного количества. Вместо этого компании все чаще стараются как можно быстрее устанавливать последние обновления производителей, чтобы поддерживать системы в максимально защищенном состоянии.
Прогноз на «Вторник Патчей», июль 2026 года
- Microsoft выпустит обновления безопасности для всех поддерживаемых редакций Windows: Windows 11, Windows 11 LTSC 2024, Windows 10 ESU, Windows 10 Enterprise LTSC 2021, Windows 10 Enterprise LTSC 2019, Windows Server 2025 (LTSC), Windows Server 2022 (LTSC) и Windows Server 2019 (LTSC).
- Ожидается, что Microsoft продолжит выпускать большое количество исправлений CVE, хотя исторически июль считается относительно спокойным месяцем. Несмотря на завершение жизненного цикла, Microsoft Office 2016 продолжает регулярно получать обновления безопасности. В июне компания выпустила исправления для Exchange Server, поэтому в июле в центре внимания может оказаться Microsoft SQL Server.
- Пока сложно сказать, как Adobe будет распределять обновления между двумя ежемесячными выпусками. Однако, вероятно, очередные исправления получат Photoshop, Illustrator и Connect.
- 29 июня Apple выпустила обновления безопасности macOS Tahoe 26.5.2 и Safari 26.5.2 для macOS Sonoma и macOS Sequoia. Не исключено, что уже на следующей неделе компания отдельно обновит и сами ОС Sonoma и Sequoia.
- Google продолжает регулярно выпускать крупные обновления Chrome с большим количеством исправлений, поэтому аналогичный релиз можно ожидать и в «Вторник Патчей».
- Mozilla постепенно переходит на двухнедельный цикл обновлений. Поскольку последние версии Thunderbird и Firefox вышли 30 июня, на следующей неделе можно ожидать как минимум два новых выпуска, в зависимости от графика релизов ESR.
- Oracle запланировала релиз пакета Critical Patch Update (CPU) на 21 июля. Администраторам стоит подготовиться к его установке после июльского «Вторника Патчей».

