Microsoft: 570 вразливостей закрито завдяки ШІ

Microsoft: 570 вразливостей закрито завдяки ШІ 1 ## Масштабне оновлення безпеки від Microsoft: 570 вразливостей усунуто за допомогою ШІ Корпорація Microsoft випустила чергове масштабне оновлення безпеки, яке усуває щонайменше 570 вразливостей у різноманітних програмних продуктах компанії, включно з операційною системою Windows. Це значно перевищує показники попередніх випусків, де кількість виправлених помилок становила близько 200. Згідно із заявою компанії, таке суттєве зростання кількості усунених проблем пов’язане з активним використанням штучного інтелекту (ШІ) для пошуку та аналізу вразливостей у програмному коді. ## Ключові виправлення та нові загрози Серед виявлених помилок близько 60 отримали статус “критичних”. Це означає, що зловмисники можуть отримати віддалений контроль над пристроями користувачів без їхньої участі. Особливу стурбованість викликає виправлення трьох вразливостей “нульового дня”, дві з яких вже активно використовувалися в реальних атаках. * **CVE-2026-56155**: Ця вразливість пов’язана з Active Directory Federation Services та дозволяла зловмисникам підвищувати свої привілеї в системі. * **CVE-2026-56164**: Стосувалася Microsoft SharePoint, надаючи аналогічні можливості для підвищення привілеїв. Загалом, липневий пакет оновлень містить виправлення для близько 250 вразливостей, пов’язаних з підвищенням привілеїв. Окремо варто відзначити виправлення **CVE-2026-50661** у Windows BitLocker. Ця вразливість, хоч і не потребувала фізичного доступу до пристрою, могла потенційно дозволити отримання доступу до зашифрованих даних. Microsoft зазначила, що інформація про неї була опублікована, проте наразі немає підтверджень її використання у реальних атаках. ## Штучний інтелект прискорює процес безпеки Як повідомив виконавчий віцепрезидент Microsoft Паван Давулурі у блозі від 9 липня, користувачі операційної системи Windows можуть очікувати збільшення обсягу оновлень безпеки у майбутніх випусках. Це зумовлено тим, що штучний інтелект суттєво прискорює процес виявлення та аналізу потенційних проблем у коді. Застосування нових алгоритмів дозволяє знаходити вразливості, які могли залишатися непоміченими протягом багатьох років. Оскільки деякі компоненти Windows мають багату історію розробки, що сягає десятиліть, у їхньому коді могли зберігатися давні помилки. Прикладом такого виявлення можуть слугувати нещодавно знайдені вразливості в Secure Boot, які залишалися невиявленими протягом 13 років.

Вердикт ІТ-Блогу: Обов’язкове оновлення для всіх користувачів Windows та інших програмних продуктів Microsoft для забезпечення максимального рівня захисту від нових загроз.

За матеріалами: mezha.ua

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *