Microsoft оновила безпеку, застосувавши ШІ для усунення 570 вразливостей

## Масштабне оновлення безпеки від Microsoft: 570 вразливостей усунуто за допомогою ШІ Microsoft випустила значний пакет оновлень безпеки, який усуває щонайменше 570 вразливостей у своїх програмних продуктах, включаючи операційну систему Windows. Це майже втричі більше, ніж у попередньому місяці, коли було виправлено понад 200 недоліків. Компанія пояснює такий суттєвий приріст кількістю виправлень використанням штучного інтелекту (ШІ) для пошуку та аналізу проблем у програмному коді. ### Ключові виправлення та нові виявлення З-поміж виявлених помилок близько 60 мають критичний статус. Це означає, що зловмисники потенційно могли отримати повний контроль над пристроєм віддалено, без будь-якої взаємодії з користувачем. Додатково, Microsoft усунула три вразливості “нульового дня”. Дві з них, на жаль, вже активно використовувалися кіберзлочинцями. * **CVE-2026-56155:** Ця вразливість стосувалася Active Directory Federation Services і дозволяла зловмисникам підвищувати свої права в системі. * **CVE-2026-56164:** Проблема у Microsoft SharePoint, яка також надавала зловмисникам можливість отримати розширені права користувача. Загалом, липневе оновлення спрямоване на усунення приблизно 250 подібних вразливостей, пов’язаних із підвищенням привілеїв. Ще одна виправлена проблема — **CVE-2026-50661** у компоненті Windows BitLocker. Ця вразливість потенційно могла надати доступ до зашифрованих даних, якщо зловмисник мав фізичний доступ до пристрою. Microsoft повідомила, що інформація про цю помилку була опублікована, проте наразі немає підтверджень її використання в реальних атаках. ### Роль штучного інтелекту у кібербезпеці Як зазначив Паван Давулурі, виконавчий віцепрезидент Microsoft, користувачі Windows можуть очікувати збільшення обсягу оновлень безпеки в майбутньому. Це зумовлено тим, що штучний інтелект значно прискорює процес виявлення та аналізу вразливостей. Нові алгоритми дозволяють знаходити проблеми, які могли залишатися непоміченими в коді протягом тривалого часу. Враховуючи, що деякі частини програмного коду Windows мають багату історію, що сягає десятиліть, виявлення давніх помилок, які раніше не вдавалося знайти, стає можливим. Прикладом цього є нещодавнє виявлення вразливостей у Secure Boot, які залишалися невідомими протягом 13 років.

Вердикт ІТ-Блогу: Обов’язкове оновлення для всіх користувачів Windows для захисту від численних вразливостей, включаючи ті, що активно експлуатуються.

Джерело новини: mezha.ua

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *