16.07.2026
В июльском выпуске Patch Tuesday Microsoft закрыла как минимум 570 уязвимостей в Windows, Office, SharePoint и других продуктах. Компания связала рост числа исправлений с применением AI-инструментов для поиска дефектов в коде; две уязвимости уже занесены в каталог активно эксплуатируемых CISA.
Microsoft выпустила рекордный для себя набор ежемесячных обновлений безопасности: в июльский Patch Tuesday вошли исправления как минимум для 570 уязвимостей в Windows, Office, SharePoint и других продуктах. За неделю до релиза исполнительный вице-президент Windows + Devices Паван Давулури предупредил, что объем обновлений будет расти: компания применяет AI-инструменты, включая многомодельную систему сканирования MDASH, для более раннего обнаружения дефектов в коде.
Наиболее срочные исправления связаны с уязвимостями, которые уже использовались в атаках. CVE-2026-56155 затрагивает Active Directory Federation Services, службу федеративной идентификации Microsoft, и позволяет локально повысить привилегии. CVE-2026-56164 в Microsoft SharePoint Server связана с отсутствием аутентификации для критической функции и позволяет удаленному неаутентифицированному атакующему повысить привилегии по сети; CISA внесла ее в каталог Known Exploited Vulnerabilities.
В публикации Microsoft подчеркивается, что AI используется не только для поиска, но и для сортировки, проверки кандидатов и помощи инженерам при подготовке исправлений, при этом окончательная оценка остается за людьми. Практический вывод для администраторов — ожидать более крупных пакетов обновлений и быстрее отделять активно эксплуатируемые CVE от менее срочных исправлений.
Источник: techcrunch.com