Підписуйтеся на наш телеграм канал!
Microsoft закрила рекордні 570 вразливостей Windows за місяць завдяки ШІ
Microsoft випустила липневий Patch Tuesday для Windows 10 і Windows 11, усунувши рекордні 570 задокументованих вразливостей за один місяць. Це найбільше оновлення безпеки в історії компанії — попередній рекорд було встановлено лише місяць тому, у червні.
Серед виявлених проблем — три вразливості нульового дня, дві з яких зловмисники вже активно використовували в реальних атаках. Вони стосуються Active Directory Federation Services (CVE-2026–56155), SharePoint Server (CVE-2026–56164) та Windows BitLocker (CVE-2026–50661). Найвищий пріоритет для корпоративних користувачів отримали проблеми в Active Directory Federation Services і SharePoint Server, оскільки їхня експлуатація вже зафіксована у дикій природі.
За категоріями вразливостей: 254 стосуються підвищення привілеїв, 145 — віддаленого виконання коду, 102 — розкриття інформації, 35 — відмови в обслуговуванні, 17 — обходу механізмів безпеки, 16 — підміни даних. До критичних віднесено 59 вразливостей, більшість із яких дозволяє виконувати довільний код на ураженій системі.
Зростання кількості виявлених проблем Microsoft пояснює активнішим використанням інструментів штучного інтелекту під час внутрішніх аудитів безпеки. Компанія підкреслює: велика кількість виправлень не свідчить про погіршення захисту Windows, а навпаки — вказує на вдосконалення методів пошуку вразливостей до того, як їх встигають виявити зловмисники.
Окрім патчів безпеки, кумулятивне оновлення додає кілька нових функцій до Windows 11. Зокрема, з’являється Point-in-Time Restore для відновлення застосунків, налаштувань, файлів і стану системи до попередньої точки, розширені параметри налаштування віджетів, покращення інструменту «Екранна лупа» та ширша сумісність Bluetooth із деякими пристроями.
Для корпоративних середовищ перед масовим розгортанням оновлення рекомендована стандартна перевірка сумісності. Втім, наявність двох активно експлуатованих вразливостей нульового дня підвищує пріоритет встановлення патчів на системах із доступом з інтернету та сервісах автентифікації. Звичайним користувачам Microsoft радить встановити оновлення через Windows Update щойно воно стане доступним.
