Microsoft gaf út þriðjudagsuppfærslu sína fyrir júní 2026 í gær. Uppfærðir voru yfir 200 veikleikar og 3 nýveilur. Einnig komu út uppfærslur fyrir veikleika hjá Google, Veeam og OpenSSL. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
Bótadagur Microsoft
Microsoft gaf út þriðjudagsuppfærslu sína fyrir júní 2026 í gær. Uppfærðir voru yfir 200 veikleikar og 3 nýveilur. Uppfærslan tekur á veikleikum í eftirfarandi flokkum:
- 65 veikleikar í flokkii aukningu réttinda (e. Privilege elevation)
- 55 veikleikar í flokki fjarkeyrslu kóða (e. Remote code exection)
- 30 veikleikar í flokki upplýsingagjafar (e. Information disclosure)
- 27 veikleikar í flokki stælinga (e. spoofing)
- 19 veikleikar í flokki framhjáhlaups (e. Security feature bypass)
- 7 veikleikar í flokki álagsárása (e. Denial of service)
Nýveilunar 3 eru:
Veikleikinn er opinber og er á „Windows CTFMON“. Veikleikinn er skv. BleepingComputer einnig þekktur sem „GreenPlasma“ en með honum gátu ógnaraðilar komist yfir skel (e. shell) með „SYSTEM“ réttindi.
Veikleikinn er opinber og þekktur sem „HTTP/2 Bomb“. Hann var tilkynntur fyrr í mánuðnum af öryggisfyrirtækinu Calif. Með misnotkun á HTTP/2 samskiptareglum gátu ógnaraðilar sent lítið magn af gögnum sem þvinguðu vefþjóna til að úthluta óhóflega mikið af minni. En fremur gátu ógnaraðilar haldið minninu bundnu og ráðskast með flæði þess. Gat þetta valdið vandmálum og rofi á þjónustu.
Microsoft hefur uppfært opinberan „Windows BitLocker“ framhjáhlaups veikleika. Þar sem að ógnaraðili á staðnum gat með ákveðnum aðgerðum og USB lykli ræst skel (e. shell) með ótakmörkuðum aðgangi að dulkóðuðum BitLocker vernduðum drifum.
- https://www.bleepingcomputer.com/news/security/google-patches-fifth-chrome-zero-day-bug-exploited-in-attacks-this-year/
- https://thehackernews.com/2026/06/chrome-v8-zero-day-cve-2026-11645.html
- https://www.infosecurity-magazine.com/news/google-patch-chrome-vulnerability/
- https://www.securityweek.com/google-patches-5th-chrome-zero-day-exploited-in-2026/
- https://securityaffairs.com/193371/hacking/google-fixes-fifth-actively-exploited-chrome-zero-day-of-2026.html
- https://www.malwarebytes.com/blog/bugs/2026/06/update-chrome-google-patches-actively-exploited-vulnerability-and-73-others
- https://www.theregister.com/security/2026/06/09/chromes-zero-day-whac-a-mole-continues-with-fifth-exploited-bug-of-the-year/5252689
- https://www.helpnetsecurity.com/2026/06/09/google-chrome-zero-day-cve-2026-11645/
Google Chrome
Google hefur gefið út neyðar uppfærslu til að laga Chrome nýveilu sem er í virkri notkun. Veikleikinn gerði ógnaraðilum kleift að nýta sér minnisgalla í V8 til að keyra kóða í Chrome Sandbox.
- https://www.bleepingcomputer.com/news/security/google-patches-fifth-chrome-zero-day-bug-exploited-in-attacks-this-year/
- https://thehackernews.com/2026/06/chrome-v8-zero-day-cve-2026-11645.html
- https://www.infosecurity-magazine.com/news/google-patch-chrome-vulnerability/
- https://www.securityweek.com/google-patches-5th-chrome-zero-day-exploited-in-2026/
- https://securityaffairs.com/193371/hacking/google-fixes-fifth-actively-exploited-chrome-zero-day-of-2026.html
- https://www.malwarebytes.com/blog/bugs/2026/06/update-chrome-google-patches-actively-exploited-vulnerability-and-73-others
- https://www.theregister.com/security/2026/06/09/chromes-zero-day-whac-a-mole-continues-with-fifth-exploited-bug-of-the-year/5252689
- https://www.helpnetsecurity.com/2026/06/09/google-chrome-zero-day-cve-2026-11645/
Veeam
Til að laga veikleika á „Backup & Replication“ hefur Veeam gefið út uppfærslu. Veikleikan má nýta til að fjarkeyra kóða á afritunarþjónum sem tengjast léni.
- https://www.bleepingcomputer.com/news/security/new-veeam-vulnerability-exposes-backup-servers-to-rce-attacks/
- https://www.veeam.com/kb4869
- https://thehackernews.com/2026/06/veeam-backup-replication-rce-flaw-lets.html
- https://securityaffairs.com/193385/uncategorized/critical-veeam-rce-flaw-lets-low-privilege-users-take-over-backup-servers.html
OpenSSL
Nýjasta uppfærsla OpenSSL lagar 19 veikleika. Þar á meðal alvarlegan veikleika sem gerði ógnaraðilum kleift að fjarkeyra kóða með sérsniðnu PKCS#7 eða S/MIME undirrituðum skilaboðum við PKCS#7 undirskriftarstaðfestingu.