Обновление Microsoft за май 2026 года и анализ уязвимости Netlogon

Описание: В мае 2026 года Microsoft выпустила значительное обновление безопасности, устраняющее 118 различных уязвимостей. Основное внимание уделяется CVE-2026-41089, критической уязвимости в Windows Netlogon, позволяющей удаленное выполнение кода из-за повреждения памяти. Хотя первоначально сообщалось, что эта уязвимость не является целью атаки, последующие обновления подтверждают, что она активно используется злоумышленниками в реальных условиях. Эта уязвимость особенно опасна, поскольку для компрометации контроллера домена Windows не требуется никакого взаимодействия с пользователем или предварительной аутентификации. В связи с этим специалисты по безопасности настоятельно рекомендуют администраторам немедленно установить исправления на все затронутые версии Windows Server, чтобы предотвратить несанкционированный доступ к системе.