Microsoft parandas rekordilised 570 turvanõrkust

Microsoft avaldas tarkvarauuendused, mis parandavad vähemalt 570 turvanõrkust Windowsi operatsioonisüsteemides ja muudes toodetes. See on ligi kolm korda rohkem kui eelmise kuu senise rekordi püstitanud Patch Tuesday väljalaskes. Ettevõte omistab kasvava paranduste arvu tehisintellekti (AI) abil tehtud turvanõrkuste avastustele.

Ligi 60 juulikuu paikadega kõrvaldatud viga sai kriitilise raskusastme hinnangu, mis tähendab, et ründajad või pahavara võiksid nende abil Windowsi seadme kaugjuhtimise üle võtta ilma kasutaja sekkumiseta. Microsoft parandas ka kolm nullpäeva turvaauku, millest kahte juba aktiivselt ära kasutatakse. Kaks nullpäeva viga võimaldavad ründajal Windowsis oma kasutajaõigusi tõsta, nagu ka umbes 250 muud sel kuul parandatud õiguste tõstmise viga, sealhulgas CVE-2026-56155 (Active Directory Federation Services) ja CVE-2026-56164 (SharePoint). CVE-2026-50661 on Windows BitLockeri turvafunktsiooni möödumine, mis võimaldab füüsilise juurdepääsuga ründajal pääseda krüpteeritud andmetele.

Microsofti asepresident Pavan Davuluri kirjutas 9. juuli blogipostituses, et kasutajad märkavad edaspidi suuremat turvauuenduste mahtu, kuna AI võimaldab leida rohkem vigu kiiremini ja suuremas koodihulgas.

Loe täispikka artiklit: Slashdot

Lisa kommentaar