Критические уязвимости Microsoft: Exchange взломан, Defender сломан, BitLocker обойден

Хотя майское обновление Patch Tuesday не включало исправлений для подлинных уязвимостей «нулевого дня», последующие события оказались весьма серьезными. Первые атаки на Microsoft Exchange Server начались уже на той же неделе, используя уязвимость, которая до сих пор не исправлена и продолжает активно эксплуатироваться хакерами.

Тем временем Microsoft выпустила обновления безопасности для своего движка Malware Protection Engine, чтобы устранить критические недостатки, отменила свое решение о хранении паролей в открытом виде в браузере Edge и предприняла другие шаги. Кроме того, исследователь безопасности опубликовал еще одну демонстрацию эксплойта, на этот раз нацеленную на уязвимость в системе безопасности BitLocker.

Следующий запланированный Patch Tuesday состоится 9 июня 2026 года.

Уязвимости Microsoft Exchange Server

Критическая уязвимость спуфинга CVE-2026-42897 в Exchange Server (версии 2016, 2019 и Subscription Edition), классифицированная Microsoft как критическая, активно эксплуатируется в реальных атаках. Microsoft пока не выпустила готовых обновлений для устранения этого недостатка безопасности. Служба Exchange Emergency Mitigation (EM) может обеспечить автоматическое смягчение последствий, если она активна. В своем блоге команда Exchange из Microsoft объясняет, как корпоративные администраторы могут минимизировать поверхность атаки, а также какие побочные эффекты это может иметь.

YellowKey обходит BitLocker

Исследователь безопасности, известный как Nightmare-Eclipse, ранее представивший демонстрации эксплойтов RedSun и MiniPlasma, продолжил свой «спор» с Microsoft, опубликовав еще один эксплойт для уязвимости BitLocker. Этот эксплойт, названный YellowKey, позволяет злоумышленнику, имеющему физический доступ к ПК, зашифрованному BitLocker, обойти защиту BitLocker с помощью USB-накопителя. Это работает, если BitLocker используется на устройстве в режиме только TPM без PIN-кода. Microsoft присвоила этой уязвимости высокий уровень риска, обозначив ее как CVE-2026-45585 (BitLocker Security Feature Bypass), и выпустила обновления для Windows 11 и Server 2025.

Microsoft Edge и Authenticator

Ранее сообщалось, что браузер Microsoft Edge загружал сохраненные пароли в память в открытом виде, делая их немедленно доступными по мере необходимости. С момента обновления Edge 15 мая (версия 148.0.3967.70) браузер начал обрабатывать пароли более осторожно. По состоянию на 21 мая Edge для Android также обновился до этой версии.

В приложениях Microsoft Authenticator для Android и iOS также были обнаружены уязвимости, позволяющие раскрывать конфиденциальную информацию. Это давало злоумышленникам доступ ко всему — файлам, службам, данным — используя разрешения текущего авторизованного пользователя. Microsoft классифицирует уязвимость CVE-2026-41615 как критическую и выпустила исправленные версии приложений.

Microsoft Defender уязвим

Защита от вредоносных программ Microsoft Defender для ПК под управлением Windows имеет три уязвимости, требующие исправления. Злоумышленники могут использовать эти недостатки, чтобы незаметно провести вредоносный код мимо Defender. Похоже, они уже делают это, поскольку Microsoft сообщает, что для уязвимости повышения привилегий CVE-2026-41091 существует публично известный код эксплойта. Эксплуатация этой уязвимости безопасности предоставляет злоумышленнику системные привилегии.

Уязвимость отказа в обслуживании (DoS) CVE-2026-45498 в Microsoft Defender также эксплуатируется. Однако уязвимость удаленного выполнения кода (RCE) CVE-2026-45584 пока не эксплуатируется, хотя ее можно использовать для выполнения произвольного кода.

Эти уязвимости присутствуют в движке защиты от вредоносных программ Microsoft (Malware Protection Engine) вплоть до версии 1.1.26030.3008 включительно. Microsoft уже выпустила исправленные версии в рамках автоматических ежедневных обновлений для Defender. В версии 1.1.26040.8 и более поздних все три уязвимости были устранены.

Для проверки получения исправленной версии откройте «Параметры Windows» > «Конфиденциальность и безопасность» → «Безопасность Windows» → «Защита от вирусов и угроз» → «Параметры» (значок ⚙ в левом нижнем углу) → «Сведения». Вам нужно обратить внимание на «Версию движка».