55 минут назад
Microsoft устанавливает рекорд: 570 уязвимостей исправлено в июльском выпуске обновлений безопасности

Во вторник, 14 июля 2026 года, компания Microsoft выпустила плановое ежемесячное обновление безопасности (известное как Patch Tuesday или «вторник обновлений»), побив собственный исторический рекорд. Инженеры устранили 570 уязвимостей, среди которых оказались три уязвимости «нулевого дня» (ошибки, о которых ИБ-специалистам стало известно до выпуска официального исправления), причем две из них уже активно используются злоумышленниками в реальных атаках.
Этот выпуск значительно превосходит предыдущий рекорд около в 200 уязвимостей, установленный всего месяц назад, в июне 2026 года.
Беспрецедентный масштаб, обусловленный открытиями ИИ
Огромный объем выпущенных исправлений отражает новую тенденцию, которую Microsoft официально признала на прошлой неделе. В публикации в своем блоге от 9 июля компания сообщила, что использование искусственного интеллекта значительно ускорило процедура обнаружения ошибок безопасности. Microsoft предупредила пользователей, что теперь им следует «ожидать большего числа обновлений безопасности в каждом ежемесячном выпуске».
Для автоматического анализа программного кода Windows разработчики стартовали использовать специализированную ИИ-систему под названием MDASH (мультимодельная агентная платформа сканирования Microsoft Security). Модель ее работы выглядит следующим образом:
ИИ-агенты непрерывно сканируют критические компоненты операционной системы.
Некоторое количество различных языковых моделей искусственного интеллекта анализируют подозрительные участки кода на наличие потенциальных уязвимостей.
Обнаруженные проблемы направляются на автоматический конвейер проверки, настроенный под архитектуру Windows, чтобы отсеять ложные срабатывания.
Готовые отчеты передаются инженерам-людям, которые окончательно подтверждают наличие ошибки и выпускают исправления.
Эта тенденция становится повсеместной в ИТ-индустрии. В частности, Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) равным образом начало использовать ИИ-модель Fable от компании Anthropic для аудита программного обеспечения правительственных ведомств, что привело к обнаружению множества скрытых ошибок в государственном софте.
Статистика июльского пакета обновлений
Из 570 уязвимостей, устраненных в этом месяце, 59 признаны критическими. С точки зрения характера угроз обновления распределились следующим образом:
254 уязвимости были связаны с повышением привилегий (когда атакующий несанкционированно получает права администратора в системе).
145 уязвимостей позволяли осуществлять удаленный запуск произвольного кода (функция выполнить вредоносную программу на чужом компьютере через сеть).
102 уязвимости вели к раскрытию конфиденциальной информации.
35 уязвимостей вызывали отказ в обслуживании (системные сбои и зависания).
17 уязвимостей касались обхода функций безопасности.
16 уязвимостей относились к подмене данных (спуфингу).
В этот подсчет не входят еще 468 уязвимостей в браузере Edge на базе Chromium, исправления для которых Microsoft берет у Google, а также внеочередные патчи для облачных служб Azure OpenAI, Copilot и Exchange, выпущенные ранее в июле.
Три уязвимости нулевого дня под особым контролем
Особую опасность для корпоративных сетей представляют три уязвимости, данные о которых стала публичной или начала использоваться хакерами до выхода обновлений:
CVE-2026-56155 (уязвимость в службах федерации Active Directory / AD FS): сбой позволяет пользователю с обычными правами локально повысить свои привилегии до уровня администратора. Она уже активно эксплуатируется злоумышленниками. Уязвимость была обнаружена внутренней командой реагирования на инциденты Microsoft (DART).
CVE-2026-56164 (уязвимость в SharePoint Server): опасный дефект, позволяющий злоумышленнику удаленно и без авторизации повысить свои привилегии в корпоративной сети через веб-запрос. Ошибка уже используется в реальных атаках. До установки официального патча Microsoft рекомендует системным администраторам временно активировать проверку тела запросов в модуле AMSI (оболочку сканирования вредоносных программ).
CVE-2026-50661 (уязвимость в системе шифрования дисков BitLocker): эта ошибка позволяет злоумышленнику обойти защиту BitLocker и получить доступ к данным, но для этого ему необходим физический доступ к устройству. Информация о ней была опубликована в открытом доступе до выхода патча.
Специалисты рекомендуют ИТ-службам уделить первоочередное внимание обновлению систем SharePoint и серверов авторизации AD FS, так как они находятся на переднем крае корпоративной обороны.
Читают сейчас

10 минут назад
GitHub внедрил ИИ-проверку безопасности в пулл-реквесты
GitHub увеличил возможности сканирования кода: теперь система может автоматически искать потенциальные уязвимости с помощью искусственного интеллекта и показывать результаты прямо в пулл-реквесте. Нов
19 минут назад
В PT ISIM появилась техника безагентного сбора событий безопасности в технологическом сегменте
Positive Technologies, одна из лидирующих компаний в области результативной кибербезопасности, представила PT ISIM 6 — новое поколение системы обеспечения киберустойчивости промышленных инфраструктур.
1 час назад
Минцифры обсуждает разработка сервиса по управлению согласиями на обработку персональных данных на «Госуслугах»
Минцифры вернулось к идее создания на «Госуслугах» платформы управления согласиями граждан на обработку персональных данных. Соответствующие поправки в закон «О персональных данных» есть в третьем пак

1 час назад
Скелет тираннозавра рекса стал самым дорогим динозавром, ушедшим с молотка на аукционе за $50 млн
В Нью-Йорке на аукционе Sotheby’s продали скелет тираннозавра рекса (Tyrannosaurus rex) по кличке Гас за $50,1 млн. Скелет хищника возрастом приблизительно 67 млн лет стал самой дорогой окаменелостью

1 час назад
Собираем платформу разработки MWS Cloud Platform: от спеки до десяти инструментов
Привет, ! На связи команда разработки MWS Cloud Platform. Это анонс нового эпизода нашего реалити-проекта «Создавая облачный сервис» — серии эфиров, где мы показываем изнутри, как устроена архитектура