Microsoft закриває 570 вразливостей, заявляючи, що їх знайшла штучна інтелект
Найбільше за всю історію щомісячне оновлення безпеки компанії включає два збої, які вже використовують хакери. Причина такої кількості — інструменти AI, і вона залишатиметься високою.

Ключові моменти
- Microsoft закрила 570 вразливостей безпеки 15 липня 2026 року — це найбільше, що компанія коли-небудь випускала в одному щомісячному оновленні.
- Щонайменше дві з цих вразливостей були zero-day, що означає, що зловмисники вже експлуатували їх до того, як Microsoft про них дізналася.
- Одна zero-day дозволяє зловмиснику на машині Windows Server непомітно підвищити себе від звичайного користувача до повноправного адміністратора.
- Агентство кібербезпеки та інфраструктури США (CISA) попередило, що друга zero-day в програмному забезпеченні спільного доступу до файлів SharePoint від Microsoft активно використовується для проникнення в організації.
- Microsoft заявляє, що інструменти AI допомогли її співробітникам виявити більше прихованих помилок, і обіцяє, що кількість патчів залишатиметься високою.
Кожного другого вівторка місяця Microsoft випускає пакет виправлень програмного забезпечення для Windows, Office та інших своїх продуктів. Фахівці у сфері безпеки називають це «Patch Tuesday». На цьому тижні цей пакет встановив новий рекорд.
Microsoft випустила патчі для 570 окремих вразливостей безпеки у вівторок, 15 липня 2026 року. Для порівняння, типовий Patch Tuesday охоплює від 60 до 130 проблем. П'ятисот сімдесят — це зовсім інший порядок величини.
Компанія попередила про це заздалегідь. Тиждень раніше, у публічному дописі на блозі, керівник Windows від Microsoft Паван Давулурі сказав, що щомісячна кількість патчів буде зростати. Причина: Microsoft тепер використовує AI для допомоги своїм інженерам у пошуку помилок, що приховані в її коді.
«По мірі того, як AI допомагає захисникам виявляти більше проблем, користувачі будуть бачити більший обсяг оновлень безпеки в кожному випуску безпеки», — написав Давулурі.
Деякі компоненти коду Windows від Microsoft налічують десятки років. Інструменти AI можуть сканувати його набагато швидше, ніж людський рецензент, і вони виявляють закономірності, які людське око часто пропускає. Результат — невеликий запас старих, прихованих вразливостей, які нарешті виходять на світло, все відразу.
Чи повинні звичайні користувачі хвилюватися?
Для більшості людей, які користуються Windows з увімкненими автоматичними оновленнями, відповідь ні, якщо вони дозволять встановити оновлення. Патчі виправляють проблеми. Небезпека криється у затримці.
Дві вразливості цього тижня потребують особливої уваги. Обидві є zero-day, що означає, що кримінальні хакери знайшли й використали їх до того, як Microsoft мала готову виправку.
Перша спрямована на Windows Server — версію Windows, яку компанії використовують для запуску своїх внутрішніх мереж. Вона дозволяє зловмиснику, який уже має обмежений доступ до машини, непомітно надати собі повний контроль адміністратора. Такий доступ дозволяє їм читати файли, встановлювати програмне забезпечення та переміщатися по мережі компанії.
Друга zero-day знаходиться в SharePoint — інструменті Microsoft для спільного доступу та зберігання файлів у межах організацій. CISA, агентство уряду США, яке відслідковує активні кібернетичні загрози, підтвердило, що зловмисники прямо зараз використовують цю вразливість для компрометації реальних організацій. Krebs on Security першим повідомив про повний масштаб випуску патчів.
Якщо ваша організація використовує SharePoint, повідомте своїй IT-команді сьогодні, що оновлення липневого Patch Tuesday є невідкладним.
Зверніть увагу на ці ознаки можливого впливу на вашу організацію:
- Несподівані нові облікові записи користувачів з правами адміністратора.
- Файли SharePoint доступні або змінені в незвичайний час.
- Будь-яке IT-сповіщення про підвищення привілеїв, що означає раптове отримання обліковим записом користувача більше прав, ніж повинно бути.



