Microsoft: 138 патчей, критические RCE в DNS и Netlogon — обновите Secure Boot

Коллеги, хочу обратить внимание: в кибербезопасности Microsoft выпустила патчи для 138 уязвимостей.
Что произошло: 30 — Critical, большинство — повышение привилегий и RCE. Особенно опасны CVE-2026-41096 (heap RCE в Windows DNS) и CVE-2026-41089 (stack RCE в Netlogon).
Рекомендации: срочно применить патчи, приоритизировать по экспозиции/влиянию, обновить Secure Boot сертификаты до 2023‑го до 26 июня 2026, включить MFA и сократить ненужную внешнюю экспозицию.
Контекст: 16 уязвимостей обнаружены с помощью AI-сканера MDASH — объём поиска растёт, значит операционная нагрузка тоже.
Почему это важно: непропатченные RCE/LPE могут привести к масштабному компромиссу инфраструктуры.
Как Вы планируете приоритизировать обновления в своей организации?
#кибербезопасность #патчи #Microsoft #информационнаябезопасность


Последние комментарии
Комментариев пока нет.