безопасность 1 мин

Microsoft закрыла рекордные 570 уязвимостей Windows — две уже используются хакерами

В июльском патче Microsoft устранила 570 уязвимостей Windows — абсолютный рекорд за месяц. Две из них были активно эксплуатированы злоумышленниками (в Active Directory и SharePoint), третья публично раскрыта и касается обхода шифрования BitLocker при физическом доступе. Причина взрывного роста патчей — внутренняя AI-система MDASH, которая ускоряет поиск багов.

Рекордное количество патчей и две активно эксплуатируемые zero-day делают это обновление критически важным для безопасности. AI меняет темп: уязвимости находятся быстрее, окно для эксплуатации сужается, но и ритм обновлений ускоряется — пора привыкать к новой реальности.

Рекордный патч и эра AI-тестирования

Microsoft выпустила июльское обновление Patch Tuesday, закрыв 570 уязвимостей Windows — исторический максимум за один месяц. Для сравнения: в июне было 206 патчей, в апреле — 164. Причина роста — внутренняя AI-система MDASH (multi-model agentic scanning harness), которая автоматически сканирует код, отсеивает ложные срабатывания и ускоряет поставку результатов инженерам. Финальную валидацию по-прежнему проводят люди.

Три zero-day, два уже в атаках

Среди уязвимостей — три zero-day. Две уже эксплуатировались: - Active Directory — критично для корпоративных сетей - SharePoint — риск для организаций

Третья затрагивает BitLocker: злоумышленник с физическим доступом к устройству может обойти шифрование и прочитать данные на диске. Особенно опасно для украденных, потерянных или оставленных без присмотра ноутбуков.

Всего в патче 61 критическая уязвимость — обновление обязательно.

Стоп-лист и улучшения функций

Microsoft приостановила обновление для некоторых ПК Dell с процессорами Intel из-за несовместимости (внезапные отключения, перегрев, разряд батареи). Патч для них выйдет позже.

Бонусом в обновлении: - Виджеты больше не выскакивают при наведении на иконку - Проводник быстрее загружается и поддерживает двойные слэши в путях - Bluetooth надёжнее коннектится (в т.ч. AirPods и Beats) - Принтеры по умолчанию используют IPP и Windows Ready Print — проще установка - Можно приостановить обновления до конкретной даты, а не «на неделю»

Новая реальность патчей

Microsoft предупреждает: готовьтесь к более частым патчам. AI находит баги быстрее, чем люди, и это — новая норма.

Ключевые выводы

  • AI-инструмент MDASH радикально ускорил обнаружение уязвимостей — рекорд 570 патчей за месяц против обычных ~150-200
  • Две zero-day уже использовались в атаках на Active Directory и SharePoint — критично для корпсектора
  • Zero-day в BitLocker требует физдоступа, но опасна для украденных/потерянных устройств
  • Microsoft делает ставку на AI-тестирование с человеком в роли финального валидатора
  • Частота патчей будет расти — компаниям пора адаптировать процессы patch-менеджмента
патчиуязвимостиzero-dayWindowsAI-тестирование

Автор: Сергей Ефимов · Источник: zdnet.com

Мнение редакции

**570 патчей — это не разовый всплеск, а новая норма.** Microsoft натравила AI на поиск уязвимостей, и машина оказалась эффективнее армии тестировщиков. С одной стороны, это хорошо: окно между обнаружением бага и патча сужается, хакерам остаётся меньше времени. С другой — готовьтесь к тому, что Patch Tuesday станет толще, а обновления — чаще. Компаниям с жёсткими циклами тестирования патчей придётся перестраивать процессы.

**По существу:** две zero-day (Active Directory и SharePoint) уже эксплуатировались — это красная зона для энтерпрайза. BitLocker-баг страшнее, чем кажется: да, нужен физдоступ, но сколько ноутбуков теряется в аэропортах и кофейнях? А история с Dell — классика: даже гигант не подстраховался от несовместимости. Ставьте патч, но проверяйте модель ПК.

Комментарии