В июне Microsoft выпустила один из крупнейших «вторников обновлений», устранив более 200 уязвимостей в Windows, Office, Exchange, Azure и других продуктах, из них почти 40 — критические, многие позволяют удалённо выполнить код или повысить привилегии. Среди исправленных — шесть 0‑day, из которых только одна (CVE‑2026‑42897 в Exchange Server) уже использовалась в атаках. Патчи закрывают уязвимости GreenPlasma, YellowKey, bitskrieg и проблему HTTP/2 Bomb, а также вводят новый реестр MaxHeadersCount для ограничения заголовков в HTTP/2/3. Пока полное исправление уязвимости в Exchange находится в разработке, компания предлагает временные меры через Exchange Emergency Mitigation Service.
