Во вторник, 14 июля 2026 года, компания Microsoft выпустила плановое ежемесячное обновление безопасности (известное как Patch Tuesday или «вторник обновлений»), побив собственный исторический рекорд. Инженеры устранили 570 уязвимостей, среди которых оказались три уязвимости «нулевого дня» (ошибки, о которых ИБ-специалистам стало известно до выпуска официального исправления), причем две из них уже активно используются злоумышленниками в реальных атаках.
Этот выпуск значительно превосходит предыдущий рекорд примерно в 200 уязвимостей, установленный всего месяц назад, в июне 2026 года.
Беспрецедентный масштаб, обусловленный открытиями ИИ
Огромный объем выпущенных исправлений отражает новую тенденцию, которую Microsoft официально признала на прошлой неделе. В публикации в своем блоге от 9 июля компания сообщила, что использование искусственного интеллекта значительно ускорило процесс обнаружения ошибок безопасности. Microsoft предупредила пользователей, что теперь им следует «ожидать большего числа обновлений безопасности в каждом ежемесячном выпуске».
Для автоматического анализа программного кода Windows разработчики начали применять специализированную ИИ-систему под названием MDASH (мультимодельная агентная система сканирования Microsoft Security). Схема ее работы выглядит следующим образом:
-
ИИ-агенты непрерывно сканируют критические компоненты операционной системы.
-
Несколько различных языковых моделей искусственного интеллекта анализируют подозрительные участки кода на наличие потенциальных уязвимостей.
-
Обнаруженные проблемы направляются на автоматический конвейер проверки, настроенный под архитектуру Windows, чтобы отсеять ложные срабатывания.
-
Готовые отчеты передаются инженерам-людям, которые окончательно подтверждают наличие ошибки и выпускают исправления.
Эта тенденция становится повсеместной в ИТ-индустрии. Например, Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) также начало использовать ИИ-модель Fable от компании Anthropic для аудита программного обеспечения правительственных ведомств, что привело к обнаружению множества скрытых ошибок в государственном софте.
Статистика июльского пакета обновлений
Из 570 уязвимостей, устраненных в этом месяце, 59 признаны критическими. С точки зрения характера угроз обновления распределились следующим образом:
-
254 уязвимости были связаны с повышением привилегий (когда атакующий несанкционированно получает права администратора в системе).
-
145 уязвимостей позволяли осуществлять удаленный запуск произвольного кода (возможность выполнить вредоносную программу на чужом компьютере через сеть).
-
102 уязвимости вели к раскрытию конфиденциальной информации.
-
35 уязвимостей вызывали отказ в обслуживании (системные сбои и зависания).
-
17 уязвимостей касались обхода функций безопасности.
-
16 уязвимостей относились к подмене данных (спуфингу).
В этот подсчет не входят еще 468 уязвимостей в браузере Edge на базе Chromium, исправления для которых Microsoft берет у Google, а также внеочередные патчи для облачных служб Azure OpenAI, Copilot и Exchange, выпущенные ранее в июле.
Три уязвимости нулевого дня под особым контролем
Особую опасность для корпоративных сетей представляют три уязвимости, информация о которых стала публичной или начала использоваться хакерами до выхода обновлений:
-
CVE-2026-56155 (уязвимость в службах федерации Active Directory / AD FS): ошибка позволяет пользователю с обычными правами локально повысить свои привилегии до уровня администратора. Она уже активно эксплуатируется злоумышленниками. Уязвимость была обнаружена внутренней командой реагирования на инциденты Microsoft (DART).
-
CVE-2026-56164 (уязвимость в SharePoint Server): опасный баг, позволяющий злоумышленнику удаленно и без авторизации повысить свои привилегии в корпоративной сети через веб-запрос. Ошибка уже используется в реальных атаках. До установки официального патча Microsoft рекомендует системным администраторам временно активировать проверку тела запросов в модуле AMSI (интерфейс сканирования вредоносных программ).
-
CVE-2026-50661 (уязвимость в системе шифрования дисков BitLocker): эта ошибка позволяет злоумышленнику обойти защиту BitLocker и получить доступ к данным, но для этого ему необходим физический доступ к устройству. Информация о ней была опубликована в открытом доступе до выхода патча.
Специалисты рекомендуют ИТ-службам уделить первоочередное внимание обновлению систем SharePoint и серверов авторизации AD FS, так как они находятся на переднем крае корпоративной обороны.
Источник: habr.com