Patch Tuesday
A 2026. júniusi Microsoft Patch Tuesday az egyik legnagyobb havi biztonsági frissítési csomag, 206 sérülékenységet javított, ebből 33 kritikus, 167 pedig fontos besorolást kapott. Emellett három, a javítás előtt már nyilvánosan ismertté vált (publicly disclosed) sérülékenységet is kezeltek.
A legfontosabb Microsoft-javítások között több RCE hiba szerepel. Kiemelkedik a Windows HTTP Protocol Stack komponens kritikus sérülékenysége (CVE-2026-47291), amely speciálisan kialakított hálózati csomagokkal távolról kihasználható. Számos további kritikus hiba érinti a Remote Desktop Clientet, a Hyper-V-t, az Active Directory Domain Services-t, a Kerberos KDC-t, a DHCP Clientet és az Azure Kubernetes Service (AKS) környezetet.
A Microsoft Edge esetében a havi összesítés nem tartalmazza a korábban külön kiadott Chromium-frissítéseket, amelyek önmagukban több száz sérülékenységet javítottak. A teljes Microsoft–Chromium ökoszisztémában a javított hibák száma meghaladja az 500-at.
Az Adobe júniusban 123 sérülékenységet javított 11 biztonsági közleményben. A legfontosabb érintett termékek közé tartozik az Adobe Commerce, az Experience Manager, az InDesign, a Substance 3D Sampler és több Creative Cloud komponens. A legtöbb hiba távoli kódfuttatást vagy jogosultságkiterjesztést tehetett lehetővé.
Kiberbiztonsági szempontból a hónap legfontosabb prioritásai a Windows internet felől elérhető komponenseinek (http.sys, RDP, AD DS, Kerberos), a Hyper-V környezeteknek, valamint az Adobe vállalati termékeinek mielőbbi frissítése. A javítások mennyisége és a kritikus RCE hibák száma alapján a 2026. júniusi Patch Tuesday az elmúlt évek egyik legjelentősebb sérülékenység-kezelési eseményének tekinthető.
