Microsoft a lansat marți, 9 iunie 2026, cel mai mare Patch Tuesday din istoria companiei: peste 200 de vulnerabilități rezolvate dintr-un foc, plus câteva funcții noi utile. Dacă ai Windows 11, actualizarea KB5094126 este obligatorie — și nu doar pentru că o impune Microsoft.
De ce e urgentă această actualizare
Printre cele 200+ vulnerabilități rezolvate, trei sunt critice și necesită atenție imediată:
CVE-2026-41091 — Microsoft Defender, exploatat deja în mediul real
Un atacator autentificat poate escalada privilegiile local prin Defender. Ce face periculoasă această vulnerabilitate: a fost deja exploatată în atacuri reale înainte ca patch-ul să fie disponibil (zero-day). Dacă ai Defender activ (implicit pe orice Windows 11), ești expus până la instalarea actualizării.
CVE-2026-50507 — bypass BitLocker cu acces fizic
Un atacator cu acces fizic la dispozitiv poate ocoli complet criptarea BitLocker. Scor CVSS 6.8. Vizează în special laptopuri lăsate nesupravegheate sau dispozitive furate.
CVE-2026-45657 — execuție cod de la distanță în kernelul Windows
Cel mai sever din lot: un atacator neautentificat poate rula cod malițios cu privilegii de sistem (SYSTEM level) de la distanță. Nu necesită nicio interacțiune din partea utilizatorului.
Funcții noi aduse de KB5094126
Low Latency Profile — aplicații mai rapide
Microsoft introduce un nou profil de execuție pentru experiențele de bază ale sistemului. Efectele măsurate:
| Element | Îmbunătățire |
|---|---|
| Lansare aplicații | până la 40% mai rapid |
| Meniu Start / Search | până la 70% mai rapid |
| Action Center | răspuns vizibil mai fluid |
| Istoricul clipboard-ului | deschidere mai rapidă |
Shared Audio — muzică împreună prin Bluetooth LE
Doi utilizatori cu căști Bluetooth LE Audio pot asculta aceeași sursă audio simultan de pe același PC. Se activează din Quick Settings → Shared Audio. Util pentru prezentări, vizionat filme împreună sau sesiuni de lucru cu muzică comună.
Suport multi-app pentru cameră
Până acum, camera unui laptop putea fi folosită de o singură aplicație la un moment dat. KB5094126 permite mai multor aplicații să acceseze camera simultan — relevant pentru scenarii de videoconferință cu captură paralelă.
Secure Boot extins
Microsoft extinde compatibilitatea Secure Boot pentru a acoperi mai multe scenarii de boot dual și configurații enterprise. Dacă ignorai avertismentele despre Secure Boot, după această actualizare sistemul poate restricționa boot-ul pe dispozitivele neconforme.
Cum instalezi actualizarea
- Automat: Settings → Windows Update → Check for updates
- Manual: descarcă KB5094126 direct din Microsoft Update Catalog
- Build rezultat: 26200.8655 (25H2) / 26100.8655 (24H2) / 22631.7079 (23H2)
Concluzie
200 de vulnerabilități rezolvate, un zero-day Defender exploatat activ, un bypass BitLocker și o execuție de cod în kernel la distanță — dacă există vreun Patch Tuesday pe care nu trebuie să îl amâni, acesta este. Funcțiile noi (Low Latency, Shared Audio) sunt bonus binevenite, dar securitatea este motivul principal să instalezi acum.
Fii primul care comentează acest articol!