Microsoft устранила рекордные 570 уязвимостей, заслуга в этом AI

Самое масштабное ежемесячное обновление безопасности компании включает два уязвимости, уже используемые хакерами. Инструменты AI объясняют столь высокое число и предполагают, что оно останется таким же высоким.

AI2Day Newsdesk· 3 min read
Photoreal news-editorial overhead shot of a darkened security operations center desk, multiple monitors glowing blue with abstract vulnerability dashboards and
Share

Ключевые моменты

  • Microsoft устранила 570 уязвимостей безопасности 15 июля 2026 года — это наибольшее количество, выпущенное когда-либо в одном ежемесячном обновлении.
  • По меньшей мере две из этих уязвимостей были нулевого дня, то есть злоумышленники уже использовали их, прежде чем Microsoft узнала об их существовании.
  • Одна уязвимость нулевого дня позволяет злоумышленнику на машине Windows Server тихо повысить свои привилегии с обычного пользователя до полного администратора.
  • Агентство кибербезопасности США (CISA) предупредило, что вторая уязвимость нулевого дня в ПО SharePoint для обмена файлами активно используется для взлома организаций.
  • Microsoft утверждает, что инструменты AI помогли её сотрудникам обнаружить больше скрытых ошибок и обещает, что количество исправлений будет оставаться высоким благодаря этому.

Каждый второй вторник месяца Microsoft выпускает пакет исправлений программного обеспечения для Windows, Office и других своих продуктов. Специалисты по безопасности называют это «Patch Tuesday». Выпуск на этой неделе побил все предыдущие рекорды.

Microsoft выпустила исправления для 570 отдельных уязвимостей безопасности во вторник, 15 июля 2026 года. Для сравнения: типичный Patch Tuesday охватывает около 60–130 проблем. Пятьсот семьдесят — это совершенно другой масштаб.

Компания предварительно предупредила об этом. Неделей ранее в публичном блоге Паван Давулури, начальник Windows в Microsoft, сказал, что ежемесячное количество исправлений будет расти. Причина: Microsoft теперь использует AI для помощи своим инженерам в поиске ошибок в коде.

«По мере того как AI помогает защитникам обнаруживать больше проблем, клиенты увидят более высокий объём исправлений безопасности в каждом выпуске безопасности», — писал Давулури.

Часть кода Windows компании насчитывает десятилетия. Инструменты AI могут сканировать его намного быстрее, чем проверяющий человек, и они выявляют закономерности, которые часто ускользают от человеческого взгляда. В результате скопилось множество старых, скрытых уязвимостей, которые наконец выходят на свет все сразу.

Должны ли обычные пользователи беспокоиться?

Для большинства людей, использующих Windows с включённым автоматическим обновлением, ответ — нет, если позволить обновлению установиться. Исправления устраняют проблемы. Опасность в задержке.

Две из этих уязвимостей требуют особого внимания. Обе являются уязвимостями нулевого дня, что означает, что криминальные хакеры обнаружили и использовали их до того, как Microsoft подготовила исправление.

Первая затрагивает Windows Server — версию Windows, которую предприятия используют для управления своими внутренними сетями. Она позволяет злоумышленнику с ограниченным доступом к машине тихо предоставить себе полный контроль администратора. Такой доступ позволяет им читать файлы, устанавливать программное обеспечение и перемещаться по сети компании.

Вторая уязвимость нулевого дня находится в SharePoint, инструменте Microsoft для обмена и хранения файлов в организациях. CISA, государственное агентство США, отслеживающее активные киберугрозы, подтвердило, что злоумышленники прямо сейчас используют эту уязвимость для компрометации реальных организаций. Krebs on Security первым сообщил о полном объёме выпуска исправлений.

Если ваша организация использует SharePoint, сообщите своей IT-команде уже сегодня, что обновление Patch Tuesday июля критически важно.

Следите за этими признаками, которые могут указывать на то, что ваша организация уже затронута:

  • Неожиданные новые учётные записи пользователей с доступом уровня администратора.
  • Доступ к файлам SharePoint или их изменение в необычное время.
  • Любое IT-оповещение об эскалации привилегий, то есть когда учётной записи пользователя внезапно предоставляется больше прав, чем она должна была иметь.
© 2026 AI2Day