Η Microsoft εξέδωσε διορθώσεις για 138 ευπάθειες ασφαλείας σε όλο το χαρτοφυλάκιο των προϊόντων της, αν και καμία από αυτές δεν έχει καταγραφεί ως δημοσίως γνωστή ή υπό ενεργή εκμετάλλευση.
Από τις 138 αδυναμίες, οι 30 χαρακτηρίζονται ως κρίσιμες, οι 104 ως σημαντικές, τρεις ως μέτριας σοβαρότητας και μία ως χαμηλής. Συνολικά 61 ευπάθειες ταξινομούνται ως σφάλματα κλιμάκωσης προνομίων, ακολουθούμενες από 32 απομακρυσμένης εκτέλεσης κώδικα, 15 αποκάλυψης πληροφοριών, 14 πλαστογράφησης, οκτώ άρνησης υπηρεσίας, έξι παράκαμψης χαρακτηριστικών ασφαλείας και δύο παραποίησης δεδομένων.
Κρίσιμα κενά ασφαλείας σε Windows και Azure
Μία από τις σοβαρότερες ευπάθειες που διορθώθηκαν είναι η CVE-2026-41096, ένα σφάλμα υπερχείλισης buffer στο Windows DNS που θα μπορούσε να επιτρέψει σε έναν μη εξουσιοδοτημένο εισβολέα να εκτελέσει κώδικα μέσω δικτύου.
Σύμφωνα με τη Microsoft, ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτή την αδυναμία στέλνοντας μια ειδικά διαμορφωμένη απόκριση DNS σε ένα ευάλωτο σύστημα Windows.
Επίσης, διορθώθηκε η CVE-2026-41089 στο Windows Netlogon, η οποία επιτρέπει την εκτέλεση κώδικα χωρίς να απαιτείται σύνδεση, στέλνοντας ένα ειδικό αίτημα δικτύου σε έναν διακομιστή Windows που λειτουργεί ως ελεγκτής τομέα.
Επιπτώσεις σε επιχειρηματικές εφαρμογές και υπηρεσίες Cloud
Η ενημέρωση αντιμετωπίζει επίσης κρίσιμα ζητήματα στο Azure και το Dynamics 365. Η ευπάθεια CVE-2026-42898 στο Microsoft Dynamics 365 επιτρέπει σε έναν εξουσιοδοτημένο εισβολέα με χαμηλά προνόμια να εκτελέσει αυθαίρετο κώδικα, θέτοντας σε κίνδυνο αρχεία πελατών, οικονομικές πληροφορίες και ενσωματωμένα επιχειρηματικά συστήματα.
Στο Azure DevOps, η ευπάθεια CVE-2026-42826 με βαθμολογία 10.0 αφορά την έκθεση ευαίσθητων πληροφοριών, ενώ διορθώθηκαν και σφάλματα στο Microsoft Teams και το Azure Cloud Shell.
Επείγουσα ανάγκη για ανανέωση πιστοποιητικών Secure Boot
Οι οργανισμοί καλούνται επίσης να ενημερώσουν τα πιστοποιητικά Secure Boot των Windows στις εκδόσεις του 2023 πριν από τον επόμενο μήνα, καθώς τα πιστοποιητικά που εκδόθηκαν το 2011 πρόκειται να λήξουν. Οι συσκευές που δε θα λάβουν αυτές τις ενημερώσεις πριν από την προθεσμία της 26ης Ιουνίου 2026 ενδέχεται να αντιμετωπίσουν καταστροφικές αποτυχίες ασφαλείας σε επίπεδο εκκίνησης ή υποβαθμισμένη κατάσταση ασφαλείας.
Ο ρόλος της τεχνητής νοημοσύνης στην ανακάλυψη ευπαθειών
Η Microsoft ανέφερε ότι η ανακάλυψη ευπαθειών με τη βοήθεια της τεχνητής νοημοσύνης αναμένεται να αυξήσει την κλίμακα των κυκλοφοριών Patch Tuesday τους επόμενους μήνες. Δεκαέξι από τα σφάλματα που διορθώθηκαν αυτόν τον μήνα εντοπίστηκαν μέσω του νέου συστήματος MDASH, ενός εργαλείου σάρωσης που βασίζεται σε AI.
Η εταιρεία τονίζει ότι ο ρυθμός με τον οποίο πρέπει να εφαρμόζονται οι βασικές αρχές ασφαλείας αλλάζει και οι οργανισμοί που θα προσαρμοστούν ταχύτερα θα είναι αυτοί που θα προστατευτούν καλύτερα στο μέλλον.