Липневий Patch Tuesday став найбільшим випуском оновлень безпеки Microsoft: майже 60 уразливостей отримали статус критичних
Microsoft випустила липневе оновлення безпеки Patch Tuesday для Windows 10 і Windows 11, усунувши рекордні 570 задокументованих уразливостей за один місяць. Новий випуск перевершив попередній рекорд, встановлений у червні, та став найбільшим оновленням безпеки компанії за кількістю виправлених проблем.
Серед усунених уразливостей були три вразливості нульового дня (zero-day) — проблеми, для яких виправлення з’явилося вже після їх виявлення. Дві з них уже використовувалися зловмисниками в реальних атаках. Вони стосувалися Active Directory Federation Services (CVE-2026-56155), SharePoint Server (CVE-2026-56164) та Windows BitLocker (CVE-2026-50661). Найвищий пріоритет для корпоративних користувачів мають уразливості в Active Directory Federation Services і SharePoint Server, оскільки їх експлуатацію вже було зафіксовано.
Загалом у межах оновлення Microsoft виправила 254 уразливості, пов’язані з підвищенням привілеїв, 145 помилок віддаленого виконання коду, 102 проблеми розкриття інформації, 35 уразливостей, що призводять до відмови в обслуговуванні, 17 помилок обходу механізмів безпеки та 16 випадків підміни даних. До категорії критичних віднесли 59 уразливостей, багато з яких дають змогу віддалено виконувати код на скомпрометованій системі.
Microsoft пов’язує зростання кількості виявлених проблем із ширшим використанням інструментів на основі штучного інтелекту під час внутрішніх перевірок безпеки. Компанія наголошує, що велика кількість виправлень не означає автоматичного погіршення захищеності Windows, а свідчить про вдосконалення методів пошуку уразливостей ще до того, як їх зможуть використати зловмисники.
Крім виправлень безпеки, накопичувальне оновлення (Cumulative Update) додає кілька нових функцій до Windows 11. Серед них — Point-in-Time Restore для відновлення програм, налаштувань, файлів і стану системи до попередньої точки, додаткові можливості персоналізації віджетів, покращення інструмента «Екранна лупа» та розширена підтримка Bluetooth.
Для корпоративних користувачів оновлення потребує стандартної перевірки сумісності перед масовим розгортанням. Водночас наявність двох уразливостей нульового дня, які вже активно експлуатуються, підвищує пріоритет встановлення виправлень на системах, доступних з інтернету, а також на серверах автентифікації. Персональним користувачам Microsoft рекомендує встановити оновлення через Windows Update, щойно воно стане доступним.
Джерело: portaltele.com.ua