Рекордный Patch Tuesday от Microsoft: ИИ нашел ошибки
Microsoft никогда не выпускал более крупное обновление безопасности. Его обновление за июль исправило рекордное количество уязвимостей, и компания утверждает, что именно ИИ является причиной роста этого числа.
Масштаб трудно игнорировать. По собственным данным Microsoft, обновление исправило 622 уязвимости. Это более чем в три раза превышает количество уязвимостей за июнь, которое само по себе установило рекорд. Krebs on Security, который первым сообщил о выпуске, оценил это число в 570. Еще 428 ошибок Chromium в Edge добавляются к этому.
Три нулевых дня, два под атакой
Пятьдесят восемь из уязвимостей считаются критическими. Три из них являются нулевыми днями, что означает, что они были публичными или использовались до появления исправления. Два из них уже активно используются.
Первое, CVE-2026-56155, позволяет злоумышленнику повысить свои привилегии через службы федерации Active Directory, систему, которая подписывает входы в сеть. Второе, CVE-2026-56164, делает то же самое через локальный SharePoint. Ни одно из них не имеет пугающего уровня серьезности. Тем не менее, злоумышленники используют оба.
Это и есть настоящий урок. CISA добавила оба в свой список известных уязвимостей и сообщила федеральным агентствам о необходимости исправления в течение нескольких дней. Третий нулевой день, обход BitLocker, требует физического доступа, поэтому он менее срочный.
ИИ пишет примечания к исправлениям
Microsoft прямо говорит о причине. В блоге за неделю до этого руководитель Windows Паван Давулури предупредил клиентов ожидать «большего объема обновлений безопасности», поскольку ИИ помогает быстрее находить больше ошибок.
Инструменты занимаются поиском. Собственный сканер Microsoft, MDASH, сам нашел 16 уязвимостей мая. Модель Mythos от Anthropic была признана причиной всплеска исправлений по всей отрасли. Ежемесячное количество возросло вместе с ними, с 79 в марте до 206 в июне и до 622 сейчас.
Это вписывается в более широкую тему. OpenAI недавно продемонстрировала внутреннего ИИ-хакера, который ищет уязвимости в своих собственных моделях.
Тем же инструментам помогают злоумышленники
Есть одна загвоздка. Как только исправление выпущено, злоумышленники могут сравнить его со старым кодом, заметить дыру, которую оно закрывает, и создать эксплойт в течение нескольких часов. Старая привычка ждать неделю для исправления исчезает.
Это также нарушает то, как команды сортируют уязвимости. Когда релиз содержит 600 уязвимостей, и десятки из них имеют критическую оценку, ярлык перестает сортировать что-либо. Две уязвимости, которые были использованы в этом месяце, подтверждают это. Обе имеют средний уровень, и обе используются.
Команды уже перегружены. Эталоны, созданные для измерения навыков хакеров ИИ, продолжают насыщаться, и исследователи продолжают обманывать помощников по кодированию, заставляя их вести себя небезопасно.
Сложный выпуск
Обновление прошло не гладко. Microsoft приостановила выпуск для некоторых устройств Dell с чипами Intel после сообщений о внезапных отключениях, перегреве и разрядке батареи. Исправление ожидается в течение нескольких дней.
Для всех остальных совет остается прежним, только более срочным. Сортируйте по тому, что используется в атаках, а не по числу на коробке. И исправляйте быстрее, чем раньше.
Другие статьи
Рекордный Patch Tuesday от Microsoft: ИИ нашел ошибки
Июльский Patch Tuesday от Microsoft исправил рекордные 622 уязвимости, и компания связывает этот рост с использованием технологий искусственного интеллекта для их обнаружения. Две уязвимости нулевого дня уже использовались в атаках.
