Завдяки ШІ компанія Microsoft змогла випустити патчі для рекордної кількості вразливостей

Завдяки ШІ компанія Microsoft змогла випустити патчі для рекордної кількості вразливостей

Компанія Microsoft оголосила про випуск програмного забезпечення, що дозволяє усунути щонайменше 570 вразливостей у своїх операційних системах Windows та іншому програмному забезпеченні. Це майже втричі перевищує кількість вразливостей, які програмний гігант виправив під час рекордного випуску «Patch Tuesday» минулого місяця. Microsoft пов’язує стрімке зростання кількості виправлених вразливостей із виявленням їх за допомогою штучного інтелекту. Майже 60 з уразливостей, усунених у липневому випуску «Patch Tuesday», отримали рейтинг критичної небезпеки, що означає: зловмисники або шкідливе програмне забезпечення можуть використовувати їх для отримання віддаленого контролю над пристроєм на базі Windows практично без участі користувача. Microsoft також усунула три уразливості типу «нульового дня», у тому числі дві, які вже активно експлуатуються в мережі.

Дві з цих вразливостей «нульового дня» дозволяють зловмиснику підвищити свої права користувача в системі Windows, як і приблизно 250 інших вразливостей, пов’язаних із підвищенням привілеїв, виправлених цього місяця; серед них — CVE-2026-56155 (помилка в Active Directory Federation Services) та CVE-2026-56164 (вразливість у Microsoft SharePoint). CVE-2026-50661 — це обхід функції безпеки в Windows BitLocker, який може дозволити зловмисникам отримати доступ до зашифрованих даних, якщо вони мають фізичний доступ до пристрою. Microsoft зазначила, що ця помилка була детально оприлюднена, але їй не відомо про будь-які випадки її активного використання.

Однак виконавчий віцепрезидент Microsoft Паван Давулурі зазначив, що користувачі Windows помітять «більшу кількість оновлень безпеки, що входять до кожного випуску оновлень безпеки», завдяки тому, що штучний інтелект допомагає виявляти вразливості. «Темпи виявлення вразливостей змінюються завдяки прогресу в галузі штучного інтелекту, що дає змогу швидше виявляти більше проблем у більшому обсязі коду за допомогою нових механізмів, які прискорюють як виявлення, так і аналіз», — зауважив Давулурі.

А раніше ми писали, що Microsoft може відстежувати користувачів за допомогою ідентифікатора пристрою Windows.



Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *