Корпорация Microsoft выпустила внеплановое обновление безопасности, закрывающее четыре уязвимости в операционных системах Windows, а также в компонентах Windows Admin Center и Windows Terminal. Обновления опубликованы 16 июля 2026 года, информация о проблемах раскрыта в соответствующих бюллетенях безопасности. Наибольшую опасность представляет уязвимость в Windows Terminal, которая позволяет удалённо выполнить код на компьютере жертвы.
Детали уязвимостей
Наиболее серьёзная из закрытых проблем - CVE-2026-59117, затрагивающая приложение Windows Terminal. Уязвимость связана с переполнением целочисленной переменной (integer overflow), что позволяет злоумышленнику выполнить произвольный код через сеть. Согласно описанию Microsoft, для эксплуатации необходимо, чтобы пользователь подключился к вредоносному серверу - именно на стороне клиента может быть выполнен код атакующего. При этом сложность эксплуатации оценивается как высокая: злоумышленнику требуется глубокое знание системы, а успех атаки зависит от множества факторов, включая конфигурацию среды и наличие дополнительных защитных мер. Тем не менее компания подтвердила, что официальные патчи уже выпущены, и рекомендует как можно скорее установить обновления для Windows Terminal. Уязвимости присвоен статус "важная" (Important). Исследователь Дхирадж Мишра, обнаруживший проблему, указан в списке благодарностей Microsoft.
Ещё одна уязвимость - CVE-2026-58598 - обнаружена в службе резервного копирования Windows (Windows Backup Engine). Она представляет собой состояние гонки (race condition) при одновременном доступе к разделяемому ресурсу и может привести к повышению привилегий локально на устройстве. Для эксплуатации злоумышленник должен уже иметь авторизованный доступ к системе, однако затем он может получить более высокие права. Оценка риска - 7.0 по шкале CVSS (высокая). При этом на момент выпуска бюллетеня Microsoft не зафиксировала ни публичного раскрытия информации об этой уязвимости, ни её активной эксплуатации в реальных атаках. Патчи распространяются в виде накопительных обновлений для Windows 10 (версии 21H2 и 22H2) и Windows 11 (версии 24H2, 25H2 и 26H1) - для 32-битных и ARM64-систем. В заслугу открытия проблемы поставлена исследовательская группа, обозначенная как "AI Физический интерфейс №2".
Третья уязвимость - CVE-2026-58643 - затрагивает Windows Admin Center (инструмент удалённого управления серверами и рабочими станциями). Она связана с межсайтовым скриптингом (XSS), который позволяет злоумышленнику выполнить подмену (spoofing) в веб-интерфейсе панели управления. Для эксплуатации атакующему не требуется аутентификация: достаточно, чтобы пользователь перешёл по ссылке на подконтрольный злоумышленнику ресурс в контексте Windows Admin Center. Уровень опасности - средний (6.1 балла). Уязвимы все версии Windows Admin Center до 2511, включая сборки 1809. Корпорация Microsoft уже выпустила обновление Windows Admin Center 2.7.4, которое устраняет проблему.
В сводном бюллетене также упоминается четвёртая уязвимость CVE-2026-56171, но её детальное описание не раскрыто в открытых источниках на момент публикации. Однако, судя по общим рискам, перечисленным в уведомлении (нарушение конфиденциальности данных, обход политики безопасности и удалённое выполнение кода), она также представляет серьёзную угрозу. Скорее всего, эта уязвимость затрагивает ядро Windows или один из ключевых компонентов и закрывается в рамках стандартного ежемесячного исправления (July 2026 Patch Tuesday). Microsoft рекомендует ознакомиться с бюллетенем безопасности Windows CVE-2026-56171 от 16 июля 2026 года на портале MSRC.
Особого внимания заслуживает контекст: все четыре уязвимости были зафиксированы после публичного выхода обновлений, но активных эксплуатаций на момент публикации не выявлено. Тем не менее, учитывая, что уязвимость CVE-2026-59117 позволяет удалённое выполнение кода через сетевое взаимодействие, а использование Windows Terminal распространено среди разработчиков и системных администраторов, она представляет практическую угрозу. Компании, использующие Windows Terminal в корпоративной среде, должны провести инвентаризацию установленных версий и в приоритетном порядке установить обновление.
Для Windows Admin Center уязвимость XSS может быть использована для фишинговых атак или для кражи учётных данных администраторов. Поскольку панель управления часто имеет доступ к управлению большим числом машин, компрометация одной учётной записи через XSS потенциально может привести к боковому перемещению в инфраструктуре. Администраторам следует обновить Windows Admin Center до версии 2.7.4 или выше, а также рассмотреть вопрос ограничения доступа к веб-интерфейсу только с доверенных сетей.
Microsoft традиционно призывает всех пользователей установить накопительные обновления, выпущенные 16 июля 2026 года, через Центр обновлений Windows. Номера соответствующих баз знаний: для Windows 10 - 5099539, для Windows 11 версий 24H2 и 25H2 - 5101650, для Windows 11 версии 26H1 - 5101649. После установки обновлений рекомендуется перезагрузить устройство для завершения процесса. Временные меры защиты - блокировка входящих подключений к Windows Terminal из ненадёжных сетей и ограничение использования Windows Admin Center только через VPN при работе из внешних сегментов. Компания продолжает мониторинг и оставляет за собой право дополнительных выпусков в случае обнаружения активного использования этих уязвимостей.
Ссылки
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-59117
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-58598
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-59117
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-59117