Microsoft с помощью ИИ нашла и закрыла рекордные 570 уязвимостей в Windows за месяц

Июльский Patch Tuesday стал крупнейшим выпуском исправлений безопасности компании. Почти 60 багов получили статус критических
Microsoft выпустила июльское обновление безопасности Patch Tuesday для Windows 10 и Windows 11, устранив рекордные 570 документированных уязвимостей за один месяц. Новый выпуск превзошёл предыдущий рекорд июня и стал крупнейшим обновлением безопасности компании по числу исправленных проблем.
Среди устранённых уязвимостей оказались 3 ошибки нулевого дня [уязвимости, для которых исправление появилось после обнаружения проблемы], 2 из которых уже использовались злоумышленниками в реальных атаках. Они затрагивали Active Directory Federation Services (CVE-2026-56155), SharePoint Server (CVE-2026-56164) и Windows BitLocker (CVE-2026-50661). Наибольший приоритет для корпоративных пользователей получили проблемы в Active Directory Federation Services и SharePoint Server, поскольку их эксплуатация уже была зафиксирована.
Всего в рамках обновления Microsoft исправила 254 уязвимости повышения привилегий, 145 ошибок удалённого выполнения кода, 102 проблемы раскрытия информации, 35 уязвимостей отказа в обслуживании, 17 ошибок обхода механизмов безопасности и 16 случаев подмены данных. К категории критических отнесены 59 уязвимостей, многие из которых позволяют удалённо выполнять код на заражённой системе.
Microsoft связывает рост числа обнаруженных проблем с расширением использования ИИ-инструментов при внутренних проверках безопасности. Компания отмечает, что большое количество исправлений не означает автоматического ухудшения защищённости Windows, а указывает на улучшение методов поиска уязвимостей до того, как их смогут обнаружить злоумышленники.
Помимо исправлений безопасности, накопительное обновление (Cumulative Updates) добавляет несколько функций в Windows 11. Среди них — Point-in-Time Restore для восстановления приложений, настроек, файлов и состояния системы к предыдущей точке, дополнительные возможности настройки виджетов, улучшения инструмента «Экранная лупа» и расширенная совместимость Bluetooth с некоторыми устройствами.
Для корпоративных пользователей обновление требует стандартной проверки совместимости перед массовым развёртыванием, однако наличие двух активно используемых уязвимостей нулевого дня повышает приоритет установки исправлений на системах, доступных из интернета, и сервисах аутентификации. Персональным пользователям Microsoft рекомендует установить обновление через Windows Update после его появления.
Это отрывок статьи. Полную версию читайте на сайте источника по ссылке ниже.
Источник: iXBT