Microsoft за месяц закрыла рекордные 570 уязвимостей в Windows с помощью ИИ

Microsoft выпустила июльское обновление безопасности Patch Tuesday для Windows 10 и Windows 11. Оно стало самым масштабным за всю историю компании: инженеры закрыли 570 задокументированных уязвимостей. Предыдущий рекорд был установлен всего месяц назад.
Из общего числа проблем три относятся к категории zero-day — то есть уязвимостей, для которых исправление появилось только после обнаружения. Две из них уже активно эксплуатировались хакерами в реальных атаках: в Active Directory Federation Services (CVE-2026-56155) и SharePoint Server (CVE-2026-56164). Третья связана с Windows BitLocker (CVE-2026-50661).
Всего в обновлении исправлено 254 уязвимости, связанных с повышением привилегий, 145 ошибок удалённого выполнения кода, 102 проблемы раскрытия информации, 35 уязвимостей отказа в обслуживании, 17 ошибок обхода механизмов безопасности и 16 случаев подмены данных. Статус критических присвоен 59 уязвимостям, большинство из которых позволяют удалённо выполнять код на системе.
В Microsoft объяснили резкий рост числа обнаруженных проблем расширением использования ИИ-инструментов при внутренних проверках безопасности. Компания подчеркнула, что большое количество исправлений не говорит об ухудшении защищённости Windows, а, наоборот, свидетельствует об улучшении методов поиска уязвимостей до того, как их найдут злоумышленники.
Помимо исправлений безопасности, накопительное обновление для Windows 11 принесло несколько новых функций. Среди них — Point-in-Time Restore для восстановления приложений, настроек и файлов к предыдущему состоянию, дополнительные возможности настройки виджетов, улучшения инструмента «Экранная лупа» и расширенная совместимость с Bluetooth-устройствами.
Для корпоративных пользователей рекомендуется провести стандартную проверку совместимости перед массовым развёртыванием. Однако из-за двух активно используемых уязвимостей нулевого дня установку исправлений на системы, доступные из интернета, и серверы аутентификации стоит провести в первую очередь. Домашним пользователям Microsoft советует установить обновление через Центр обновления Windows.







