Microsoft выпустила обновление Patch Tuesday за июнь 2026 года. В него вошли исправления более 200 уязвимостей, включая пять уязвимостей нулевого дня, одна из которых активно используется в атаках. Однако обновление не устанавливается на некоторых ПК.
В обновление исправляет 33 критические уязвимости. Среди самых заметных — уязвимость повышения привилегий в компоненте Windows Collaborative Translation Framework (CVE-2026-45586), а также ошибка в HTTP.sys (CVE-2026-49160), позволяющая проводить атаки типа «отказ в обслуживании» (последняя использовалась в атаке HTTP/2 Bomb). Также устранены уязвимости обхода защиты BitLocker (CVE-2026-45585 и CVE-2026-50507) и проблема повышения привилегий в драйвере облачных файлов Windows (CVE-2020-17103).
В пакет также вошло исправление активно эксплуатируемой уязвимости CVE-2026-42897 в Microsoft Exchange Server, которая позволяет выполнять вредоносный JavaScript-код в браузере жертвы.
На следующий день после релиза Microsoft сообщила, что на некоторых устройствах обновление не устанавливается. Ошибка затрагивает часть ПК с Windows 10 версий 21H2 и 22H2, а также Windows 11 с версиями 23H2, 24H2 и 25H2. Пользователи на этих устройствах сталкиваются с ошибками 0x80073712 и 0x800f0993.
Microsoft уже выпустила исправления:
Однако в компании подчёркивают, что на устройствах, обновлённых до Windows 11 версий 24H2 и 25H2, оно может не работать. Пользователям советуют удалить несовместимый пакет через команду dism /online /remove-package /packagename:Package_for_RollupFix~31bf3856ad364e35~amd64~~26100.1742.1.10.
ссылка на оригинал статьи https://habr.com/ru/articles/1047724/