Microsoft использовала ИИ для закрытия рекордных 570 уязвимостей в Windows за месяц

Добавь сайт в закладки! Инструкция по ссылке.

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Июльский Patch Tuesday стал крупнейшим релизом обновлений безопасности компании. Почти 60 уязвимостей были признаны критическими

Программное обеспечение021 минуту назад

Microsoft выпустила июльское обновление безопасности Patch Tuesday для Windows 10 и Windows 11, устранив рекордные 570 задокументированных уязвимостей за один месяц. Новый релиз превзошёл предыдущий рекорд июня и стал самым масштабным обновлением безопасности компании по количеству исправленных проблем.

Среди устранённых уязвимостей оказались 3 ошибки нулевого дня [уязвимости, для которых исправления были выпущены после их обнаружения], 2 из которых уже использовались злоумышленниками в реальных атаках. Эти уязвимости касались Active Directory Federation Services (CVE-2026-56155), SharePoint Server (CVE-2026-56164) и Windows BitLocker (CVE-2026-50661). Наиболее критичными для корпоративных пользователей были проблемы в Active Directory Federation Services и SharePoint Server, так как их эксплуатация уже была зафиксирована.

Всего в рамках обновления Microsoft исправила 254 уязвимости повышения привилегий, 145 ошибок удалённого выполнения кода, 102 проблемы раскрытия информации, 35 уязвимостей отказа в обслуживании, 17 ошибок обхода механизмов безопасности и 16 случаев подмены данных. К категории критических отнесены 59 уязвимостей, многие из которых позволяют удалённо выполнять код на скомпрометированной системе.

Источник: Microsoft Security Response Center

Microsoft связывает увеличение числа обнаруженных проблем с активным использованием ИИ-инструментов при внутренних проверках безопасности. Компания подчеркивает, что большое количество исправлений не означает автоматического ухудшения безопасности Windows, а свидетельствует об улучшении методов выявления уязвимостей до того, как они станут известны злоумышленникам.

Помимо исправлений безопасности, накопительное обновление (Cumulative Updates) добавляет несколько новых функций в Windows 11. К ним относятся — Point-in-Time Restore для восстановления приложений, настроек, файлов и состояния системы до предыдущей точки, дополнительные возможности настройки виджетов, улучшения инструмента «Экранная лупа» и расширенная совместимость Bluetooth с некоторыми устройствами.

Для корпоративных пользователей обновление требует стандартной проверки на совместимость перед массовым развертыванием, однако наличие двух активно используемых уязвимостей нулевого дня повышает приоритет установки исправлений на системах, доступных из интернета, и в сервисах аутентификации. Персональным пользователям Microsoft рекомендует установить обновление через Windows Update после его появления.

Darth SaharaИсточники:guru3d.comПрограммное обеспечение0Искусственный интеллектКибербезопасностьMicrosoftWindowsУязвимости программного обеспеченияPatch Tuesday21 минуту назад

Источник
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Поделись видео:
Подоляка