Июльский выпуск Patch Tuesday стал крупнейшим обновлением безопасности в истории Microsoft: компания устранила рекордные 570 документированных уязвимостей в Windows 10 и Windows 11. Этот показатель превзошёл предыдущий рекорд, установленный в июне, и сделал июльское накопительное обновление самым масштабным по числу исправленных проблем за один месяц.

Среди устранённых уязвимостей три относятся к категории нулевого дня, причём две из них уже применялись злоумышленниками в реальных атаках. Активная эксплуатация зафиксирована для ошибок в Active Directory Federation Services (CVE-2026-56155) и SharePoint Server (CVE-2026-56164). Третья уязвимость нулевого дня затрагивает Windows BitLocker (CVE-2026-50661). Наибольший приоритет для корпоративных пользователей получили именно проблемы в ADFS и SharePoint Server, поскольку их использование подтверждено в реальных кибератаках.

Общий массив исправленных уязвимостей распределился по категориям следующим образом: 254 ошибки повышения привилегий, 145 уязвимостей удалённого выполнения кода, 102 проблемы раскрытия информации, 35 уязвимостей отказа в обслуживании, 17 ошибок обхода механизмов безопасности и 16 случаев подмены данных. К категории критических отнесены 59 уязвимостей, значительная часть которых позволяет удалённо выполнять произвольный код на заражённой системе.

Microsoft связывает увеличение числа выявленных уязвимостей с активным применением инструментов на базе искусственного интеллекта в ходе внутренних проверок безопасности. В компании подчёркивают, что большое количество исправлений не свидетельствует об ухудшении защищённости Windows; напротив, это говорит о более эффективных методах обнаружения проблем до того, как ими сможет воспользоваться злоумышленник.

Помимо закрытия уязвимостей, накопительное обновление привносит в Windows 11 несколько новых функций. Среди них — Point-in-Time Restore, позволяющая восстановить приложения, настройки, файлы и состояние системы к предыдущей контрольной точке, дополнительные возможности настройки виджетов, улучшения инструмента «Экранная лупа» и расширенная совместимость Bluetooth с некоторыми устройствами.

Корпоративным пользователям перед массовым развёртыванием обновления необходимо выполнить стандартную проверку совместимости, однако наличие двух активно эксплуатируемых уязвимостей нулевого дня существенно повышает приоритет установки исправлений на системах, доступных из интернета, и на сервисах аутентификации. Персональным пользователям Microsoft рекомендует установить обновление через Windows Update сразу после его появления.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *