Tehnologie

Microsoft a remediat 570 de vulnerabilități de securitate Windows íntr-o lună. Majoritatea au fost găsite de IA

Adrian Kessler

Cea mai mare actualizare de securitate pe care Microsoft a lansat-o vreodată este și cea mai neobișnuită, pentru că ceea ce a făcut-o atât de mare este același instrument pe care apărătorii ar trebui să îl folosească pentru a fi înaintea atacatorilor. Patch Tuesday din această lună a remediat 570 de vulnerabilități de securitate în Windows și produse conexe — un număr care depășește cu mult orice lansare lunară anterioară. Microsoft a atribuit creșterea instrumentelor de descoperire a vulnerabilităților asistate de AI care au scanat codul său de la începutul anului 2025.

Consecința practică a acestei scanări s-a acumulat rapid. În primele șapte luni ale anului 2026, Microsoft a corectat 1.308 de vulnerabilități — aproape dublu față de cele aproximativ 650 pe care le-a abordat în aceeași perioadă anul trecut. Tom Gallagher, vicepreședintele de inginerie al Microsoft, a avertizat în luna mai că clienții ar trebui să se aștepte la actualizări lunare mai mari pe măsură ce instrumentele AI continuă să găsească probleme. Numărul din iulie a confirmat prognoza.

Nu toate cele 570 de vulnerabilități prezintă același risc, dar trei se califică drept zero-day: bug-uri care erau cunoscute înainte de a exista un patch. Două dintre aceste trei sunt deja exploatate de atacatori. CVE-2026-56164 este o defecțiune de escaladare a privilegiilor în SharePoint Server, pe care U.S. Cybersecurity and Infrastructure Security Agency o semnalase ca fiind exploatată activ înainte de lansarea patch-ului Microsoft. CVE-2026-56155 este o escaladare similară a privilegiilor în Active Directory Federation Services. Al treilea zero-day este dezvăluit public, dar nu este încă exploatat activ.

Douăzeci și șase dintre cele 570 de vulnerabilități au scoruri de bază CVSS peste 9.0 pe o scară de severitate de 10 puncte, iar 13 dintre acestea se situează la 9.8. Una se remarcă prin nume: CVE-2026-48561 este o defecțiune de execuție de cod de la distanță în Microsoft Copilot care a obținut un scor de 9.6, ceea ce înseamnă că un atacator de la distanță ar putea rula potențial cod arbitrar pe un sistem afectat fără interacțiunea utilizatorului. Microsoft descrie exploatabilitatea ca fiind „mai probabilă”.

Avertismentul din povestea descoperirii asistate de AI este că găsirea mai rapidă a bug-urilor nu înseamnă și remedierea lor mai rapidă sau mai sigură. O actualizare lunară de această dimensiune prezintă propriul risc: pachetele de patch-uri mai mari necesită mai mult timp de testare, cresc șansa de regresii de compatibilitate și solicită mai multe resurse IT pentru a fi implementate în medii enterprise. Organizațiile care și-au automatizat implementarea patch-urilor în jurul unui ritm lunar previzibil gestionează acum o sarcină considerabil mai grea.

Conducerea Windows de la Microsoft a indicat că tendința nu este de așteptat să se inverseze. Pe măsură ce instrumentele de scanare AI se îmbunătățesc și sunt aplicate straturilor mai vechi ale bazei de cod, numărul de vulnerabilități moștenite nou descoperite este de așteptat să rămână ridicat în viitorul previzibil. Istoricul actualizărilor pentru 2026 sugerează că compania însăși a anticipat acest lucru: a extins treptat revizuirea codului asistată de AI încă de la sfârșitul anului 2024, cu mult înainte de accelerarea publică a numărului de patch-uri.

Patch-ul din iulie 2026 este disponibil prin Windows Update. Pentru mediile enterprise, Microsoft a prioritizat cele două zero-day-uri exploatate activ și RCE-ul Copilot ca fiind cele mai urgente remedieri. Organizațiile care rulează implementări nepatchate SharePoint sau AD Federation Services ar trebui să trateze acestea ca actualizări de prioritate unu, indiferent de programul standard al ciclului de patch-uri.

Etichete: , , , , ,

Discuție

Există 0 comentarii.