Корпорація Microsoft випустила червневе оновлення безпеки Patch Tuesday 2026 року, яке усунуло рекордні 206 вразливостей — найбільший пакет виправлень за всю історію щомісячних оновлень компанії. 32 вади мають критичний рівень небезпеки, а ще три є zero-day вразливостями, технічні деталі яких оприлюднили ще до випуску патчів. Користувачам Windows варто встановити оновлення якнайшвидше.
Попередній рекорд — 175 вразливостей — Microsoft встановила в жовтні 2025 року. Точна кількість виправлень у червневому пакеті залежить від методики підрахунку: частина джерел називає цифру 198, враховуючи лише CVE для продуктів Microsoft (Windows, Office, Hyper-V, Exchange тощо) і не рахуючи шість вад, усунених окремо приблизно в той самий час, та дві CVE від сторонніх центрів нумерації (CNA). Якщо додати ці вісім записів, загальна кількість сягає 206. У будь-якому разі це новий рекорд.
Три zero-day вразливості — головна причина оновитися
Усі три zero-day оприлюднили публічно, проте станом на момент випуску патчів немає підтверджених випадків їх активного використання зловмисниками. Втім, технічні деталі стали відомі ще до того, як Microsoft випустила виправлення, тож на неоновлених системах ці вади цілком можна експлуатувати.
- CVE-2026-45586 (компонент CTFMON): дає локальному зловмиснику змогу підвищити привілеї до рівня SYSTEM, експлуатуючи ваду, яка неправильно обробляє посилання на файл.
- CVE-2026-49160 (HTTP.sys): вразливість у мережевому HTTP-стеку, що дозволяє віддалено організувати атаку на відмову в обслуговуванні (DoS), надіславши спеціально сформований запит. Найбільший ризик становить для організацій та серверів.
- CVE-2026-50507 (BitLocker): за наявності фізичного доступу до неоновленого компʼютера зловмисник може зчитати зашифровані дані з жорсткого диска.
Як встановити оновлення
Червневі оновлення описані у трьох окремих статтях бази знань: KB5094126 — для Windows 11 24H2 і 25H2, KB5093998 — для Windows 11 23H2 та KB5094127 — для Windows 10. Оскільки оновлення обовʼязкові, вони завантажуються та встановлюються автоматично. Втім, варто перевірити їх наявність вручну — тим паче, що для застосування змін потрібне перезавантаження.
У Windows 11 відкрийте «Параметри» (Settings) і виберіть «Центр оновлення Windows» (Windows Update). Якщо система повідомляє про очікуване перезавантаження, просто перезапустіть компʼютер. В іншому разі натисніть кнопку перевірки оновлень і дайте їм встановитися.
Для Windows 10 оновлення доступні лише користувачам, зареєстрованим у програмі розширених оновлень безпеки (Extended Security Updates, ESU). У такому разі відкрийте «Параметри» → «Оновлення та безпека» (Update & Security) і за потреби запустіть перевірку оновлень.
Чому виправлень рекордно багато: роль ШІ
Причина рекордної кількості усунених вад — штучний інтелект. Технологічні компанії дедалі активніше застосовують моделі на кшталт Claude Mythos від Anthropic, щоб виявляти й виправляти більше вразливостей і робити це значно швидше, ніж раніше. Так, у квітні Mozilla усунула 271 вразливість у Firefox, виявлену за допомогою ранньої версії Claude Mythos Preview; виправлення вийшли у складі Firefox 150.
За оцінкою компанії Action1, що спеціалізується на управлінні оновленнями, надзвичайно велика кількість розкритих вразливостей відображає ширшу тенденцію в дослідженнях безпеки: розвиток аналізу за допомогою ШІ та ініціативи на кшталт Mythos дають дослідникам змогу виявляти вади набагато швидше, ніж досі.
Нові можливості Windows 11
Червневий пакет також додає до Windows 11 кілька нових і вдосконалених функцій.
- Оновлення сертифікатів Secure Boot. Оскільки термін дії старих сертифікатів Secure Boot спливає цього місяця, Microsoft продовжує видавати нові сертифікати підтримуваним компʼютерам.
- Low Latency Profile. Нова функція обіцяє пришвидшити певні дії на компʼютері, надсилаючи процесору короткий імпульс продуктивності.
- Спільне відтворення звуку. Windows 11 тепер підтримує одночасне підключення кількох пристроїв Bluetooth, тож кілька людей можуть слухати той самий контент — фільм чи музику — кожен через власні навушники.
- Робота камери з кількома застосунками. Вебкамеру тепер можуть одночасно використовувати кілька програм — наприклад, для дзвінків у Zoom, відеоконференцій Google Meet чи фільтрів Snapchat — без потреби щоразу вимикати одну й вмикати іншу.
- Власна назва папки користувача. Під час налаштування Windows 11 можна задати власну назву для папки користувача. Раніше система автоматично створювала назву на основі імені користувача, і змінити її було непросто.
