Microsoft avaldas rekordilised 622 turvapaika, kaks turvanõrkust on aktiivse rünnaku all

Microsoft avaldas oma igakuisel Patch Tuesday uuenduspäeval turvapaigad 622 turvanõrkusele, mis on ligi kolm korda rohkem kui eelmise kuu senine rekord 206. Lisaks paigati 428 Chromium-põhist turvanõrkust, mis mõjutavad Edge’i brauserit. Kokku 58 turvanõrkust liigitati kriitiliseks, kaks on juba aktiivse rünnaku all ning üks on avalikult teatavaks tehtud.

Esimene aktiivselt ärakasutatav turvanõrkus (CVE-2026-56155) puudutab Active Directory Federation Servicesi ning võimaldab kohalikul ründajal saada administraatori õigused. Teine (CVE-2026-56164) mõjutab Microsoft SharePointi ja lubab volitamata võrgus olijal oma õigusi laiendada. Avalikult teatavaks tehtud turvanõrkus (CVE-2026-50661) võimaldab kohaliku juurdepääsuga isikul füüsiliselt mööda minna BitLockeri kaitsest.

Kriitiliste turvanõrkuste seas paistab silma Copilotit mõjutav CVE-2026-48561 (CVSS 9,6), mis lubab kaugkäivitada koodi näiteks pahatahtliku veebilehe kaudu. Küberturvalisuse valdkonnas kardetakse, et sedavõrd suured paigapaketid võivad muutuda tavaks tänu tehisintellekti (AI) abil tehtavale turvanõrkuste otsingule, kuigi Microsoft ei avaldanud, kui palju AI seekord kaasa aitas.

Loe täispikka artiklit: The Register

Lisa kommentaar