Автор: Влад Черевко Цікавлюся різного роду електронікою і технологіями з початку 2000-х. Регулярно стежу за технологічними новинами світу і сам пишу матеріали про це.
Категорії: Софт, Windows, Microsoft, Office, Штучний інтелект

Microsoft випустила масштабний пакет оновлення безпеки, який усуває щонайменше 570 вразливостей у Windows та інших програмних продуктах компанії,повідомляєKrebs on Security. Це майже утричі більше, ніж у попередньому оновленні Patch Tuesday, де було виправленопонад 200 вразливостей. За словами корпорації, таке зростання кількості виправлень пов’язане з використанням штучного інтелекту для пошуку проблем у коді.
Близько 60 виявлених помилок отримали статус “критичних”, що означає можливість віддаленого захоплення контролю над пристроєм без участі користувача. Крім того, компанія виправила три вразливості “нульового дня”, дві з яких уже активно експлуатувалися зловмисниками. Серед них — CVE-2026-56155, пов’язана з Active Directory Federation Services, та CVE-2026-56164, яка стосувалася Microsoft SharePoint. Обидві дозволяли зловмисникам підвищувати свої права користувача в системі. Загалом у липневому пакеті було усунуто близько 250 подібних вразливостей підвищення привілеїв.
Ще одна виправлена проблема — CVE-2026-50661 у Windows BitLocker, яка могла дати змогу отримати доступ до зашифрованих даних за умови фізичного доступу до пристрою. Microsoft зазначила, що ця вразливість була описана публічно, але наразі немає підтверджень її використання у реальних атаках.
У блозі від 9 липня виконавчий віцепрезидент Microsoft Паван Давулурі повідомив, що користувачі Windows надалі бачитимутьбільший обсяг оновлень безпеки у кожному випуску, оскільки штучний інтелект значно пришвидшує процес виявлення та аналізу проблем.
Нові алгоритми дозволяють виявляти вразливості, які могли залишатися прихованими у коді протягом багатьох років. Частина програмного коду Windows має історію, що сягає десятиліть, і саме тому в ньому можуть зберігатися давні помилки, які раніше не вдавалося виявити. Зокрема, прикладом є те, що у Secure Boot нещодавно були знайдені вразливості,які не помічали 13 років.




