Tijdens de patchdinsdag van juni heeft Microsoft updates voor meer dan tweehonderd kwetsbaarheden uitgebracht, waaronder een beveiligingslek in de Windows-kernel waardoor remote code execution mogelijk is en een bypass voor de BitLocker-encryptie die fysieke aanvallers toegang tot versleutelde data geeft. Tevens zijn verschillende andere kritieke beveiligingslekken gepatcht waardoor een remote aanvaller code op systemen kan uitvoeren.

Eén van de gevaarlijkst beveiligingslekken deze maand is CVE-2026-45657. Het gaat om een 'use after free'-kwetsbaarheid in de Windows-kernel, veroorzaakt door de manier waarop de Windows-kernel bepaalde TCP/IP-data verwerkt. Een aanvaller kan dit misbruiken om, zonder enige interactie van de gebruiker, code met SYSTEM-rechten op het systeem uit te voeren. Misbruik is mogelijk door speciaal geprepareerd netwerkverkeer naar een kwetsbaar Windows-systeem te sturen. Dustin Childs van cybersecuritybedrijf ZDI waarschuwt dat een computerworm misbruik van het lek zou kunnen maken. De kwetsbaarheid is aanwezig in Windows 11, Windows Server 2022 en Windows Server 2025.

Twee beveiligingslekken, aanwezig in HTTP.sys (CVE-2026-47291) en de DHCP Client Service (CVE-2026-44815), maken ook remote code execution mogelijk en hebben dezelfde impactscore van 9.8 als het beveiligingslek in de Windows-kernel. Tevens is Microsoft met een patch gekomen voor een kwetsbaarheid (CVE-2026-50507) waardoor de BitLocker-schijfversleuteling te omzeilen is. Voorwaarde is wel dat een aanvaller fysieke toegang tot het systeem heeft. Microsoft verwacht dat aanvallers misbruik van de kwetsbaarheid zullen maken. Eerder had softwarebedrijf Elcomsoft, dat forensische software voor politie en opsporingsdiensten ontwikkelt, gesteld dat forensisch onderzoekers het lek kunnen gebruiken om toegang tot data op systemen te krijgen. De Windows-updates worden op de meeste systemen automatisch geïnstalleerd.