Технологии

Microsoft устранила 570 уязвимостей Windows за один месяц. Большинство из них обнаружил ИИ

Adrian Kessler

Крупнейшее обновление безопасности, когда-либо выпущенное Microsoft, одновременно и самое необычное — потому что причиной его масштабности стал тот же инструмент, который защитники должны использовать, чтобы опережать атакующих. В этом месяце Patch Tuesday закрыл 570 уязвимостей в Windows и смежных продуктах — число, значительно превышающее любой предыдущий ежемесячный релиз. Microsoft объяснила всплеск внедрением инструментов поиска уязвимостей на базе ИИ, которые сканируют её код с начала 2025 года.

Практические последствия такого сканирования быстро накопились. За первые семь месяцев этого года Microsoft исправила 1308 уязвимостей — почти вдвое больше, чем за аналогичный период прошлого года. Том Галлахер, вице-президент Microsoft по инженерии, ещё в мае предупреждал, что клиентам следует ожидать более крупных ежемесячных обновлений, поскольку ИИ-инструменты продолжают находить проблемы. Июльский выпуск подтвердил прогноз.

Не все 570 уязвимостей несут одинаковый риск, но три из них являются zero‑day — ошибками, о которых знали до выхода патча. Две из этих трёх уже эксплуатируются атакующими. CVE-2026-56164 — это уязвимость повышения привилегий в SharePoint Server, которую Агентство по кибербезопасности и защите инфраструктуры США пометило как активно эксплуатируемую до выхода патча Microsoft. CVE-2026-56155 — аналогичное повышение привилегий в Active Directory Federation Services. Третья zero‑day публично раскрыта, но пока не эксплуатируется активно.

Двадцать шесть из 570 уязвимостей имеют базовые оценки CVSS выше 9,0 по 10-балльной шкале серьёзности, а 13 из них — 9,8. Одна выделяется по названию: CVE-2026-48561 — это ошибка удалённого выполнения кода в Microsoft Copilot с оценкой 9,6, что означает, что удалённый злоумышленник может выполнить произвольный код на уязвимой системе без взаимодействия с пользователем. Microsoft характеризует эксплуатацию как «вполне вероятную».

Обратная сторона истории с обнаружением на основе ИИ заключается в том, что более быстрое нахождение ошибок не означает более быстрое или безопасное их исправление. Ежемесячное обновление такого размера несёт собственный риск: более крупные пакеты патчей требуют больше времени на тестирование, повышают вероятность регрессий совместимости и требуют больше ИТ-ресурсов для развёртывания в корпоративных средах. Организации, автоматизировавшие развёртывание патчей под предсказуемый ежемесячный график, теперь управляют значительно более тяжёлой нагрузкой.

Руководство Microsoft по Windows дало понять, что тенденция не изменится. По мере улучшения инструментов ИИ-сканирования и их применения к старым слоям кодовой базы число вновь обнаруживаемых унаследованных уязвимостей, как ожидается, останется повышенным в обозримом будущем. История обновлений за этот год позволяет предположить, что компания сама этого ожидала: она постепенно расширяла проверку кода с помощью ИИ с конца 2024 года, задолго до публичного ускорения в количестве патчей.

Июльский патч 2026 года доступен через Центр обновления Windows. Для корпоративных сред Microsoft определила две активно эксплуатируемые zero‑day и RCE в Copilot как наиболее срочные исправления. Организациям, работающим на неисправленных развёртываниях SharePoint или AD Federation Services, следует рассматривать эти обновления как приоритетные независимо от стандартного графика цикла патчей.

Теги: , , , , ,

Обсуждение

Имеется 0 комментариев.