Microsoft исправила рекордные 570 уязвимостей в июльском Patch Tuesday

Microsoft выпустила июльский Patch Tuesday, ежемесячный плановый релиз обновлений безопасности, и закрыла в Windows и другом своём софте как минимум 570 уязвимостей. Это почти втрое больше, чем месяцем ранее, когда компания уже поставила рекорд по числу патчей за один выпуск. Рост числа находок Microsoft объясняет тем, что искусственный интеллект помогает искать уязвимости быстрее и в куда большем объёме кода.

Около 60 из исправленных багов получили статус «критических», это значит, что злоумышленник или вредоносная программа могли получить удалённый контроль над устройством под управлением Windows почти без участия пользователя. Также закрыты три уязвимости нулевого дня, две из которых уже использовались в реальных атаках. Две уязвимости нулевого дня позволяют повышать привилегии в системе, так же действуют ещё около 250 других багов повышения привилегий, устранённых в этом выпуске, среди них CVE-2026-56155 в службе Active Directory Federation Services и CVE-2026-56164 в Microsoft SharePoint.

Отдельно Microsoft закрыла CVE-2026-50661, обход защитного механизма BitLocker в Windows: получив физический доступ к устройству, атакующий мог добраться до зашифрованных данных. Сведения об этой уязвимости уже публично раскрыты, но случаев её реальной эксплуатации Microsoft пока не зафиксировала. Джек Байсер, директор по исследованию уязвимостей в компании Action1, отдельно обратил внимание на CVE-2026-48561 в Microsoft Copilot с максимально высокой оценкой опасности CVSS 9.6: она позволяет выполнить код удалённо без авторизации. По данным Microsoft, атакующему достаточно создать вредоносный сайт, если жертва открывает его через Microsoft Edge для Android, браузер автоматически отправляет Copilot сфабрикованные запросы (промпты), которые запускают выполнение кода.

В блоге от 9 июля исполнительный вице-президент Microsoft Паван Давулури напрямую связал рост числа патчей с искусственным интеллектом: «Темпы обнаружения уязвимостей меняются благодаря развитию ИИ: он позволяет находить больше проблем, быстрее и в куда большем объёме кода, с помощью новых механизмов, ускоряющих как обнаружение, так и анализ». По его словам, пользователи Windows будут и дальше видеть более объёмные релизы обновлений безопасности.

Однако тот же ИИ облегчает жизнь не только защитникам, но и атакующим: он ускоряет создание рабочих эксплойтов для уже известных уязвимостей. Сатнам Наранг, старший инженер-исследователь Tenable, указывает, что традиционный «индекс эксплуатируемости» Microsoft (Exploitability Index), оценка того, насколько вероятно появление рабочего эксплойта для конкретной уязвимости, перестаёт поспевать за скоростью ИИ. Пример: июльскую уязвимость нулевого дня в SharePoint Microsoft изначально оценила как «маловероятную» для эксплуатации, но уже 1 июля, до выхода патча, она попала в список активно эксплуатируемых уязвимостей CISA (Known Exploited Vulnerabilities). Наранг сослался на исследование команды Red Team компании Anthropic: её модель Mythos Preview смогла воспроизвести рабочие эксплойты для 13 из 14 уязвимостей, которые прежде оценивались как «маловероятные» или «крайне маловероятные» для эксплуатации. Вывод Наранга: индекс эксплуатируемости рассчитан на возможности человека, а не ИИ-инструментов, и по мере их развития подходы к защите должны меняться вместе с ними.

По наблюдению Криса Гёттла из Ivanti, рекордный релиз Microsoft, часть более широкой тенденции: сразу несколько крупных производителей софта увеличивают частоту выпуска патчей. В тот же день Adobe объявила о переходе на двухразовые в месяц бюллетени безопасности, по вторым и четвёртым вторникам месяца, и тоже сослалась на ИИ как причину ускорения цикла патчей. Чаще стали выпускать обновления Cisco, Mozilla и Oracle, а суммарный июньский пакет патчей Google превысил 900 исправлений.

Издание KrebsOnSecurity, опубликовавшее материал, советует пользователям Windows сделать резервную копию системы и данных перед установкой обновлений и, учитывая рекордный объём июльского выпуска, повременить с установкой несколько дней: масштабные пакеты патчей чаще приводят к проблемам со стабильностью системы.

Ключевые факты

  • Microsoft закрыла минимум 570 уязвимостей в июльском Patch Tuesday 2026 года, почти втрое больше, чем в рекордном выпуске месяцем ранее; около 60 багов получили статус «критических».
  • Устранены три уязвимости нулевого дня (две уже эксплуатировались в реальных атаках) и порядка 250 багов повышения привилегий, включая CVE-2026-56155 в Active Directory Federation Services и CVE-2026-56164 в Microsoft SharePoint.
  • CVE-2026-50661, обход BitLocker: при физическом доступе к устройству злоумышленник мог получить доступ к зашифрованным данным.
  • CVE-2026-48561 в Microsoft Copilot (CVSS 9.6) позволяет выполнить код удалённо: вредоносный сайт через Microsoft Edge для Android отправляет Copilot сфабрикованные промпты.
  • Microsoft, Adobe, Cisco, Mozilla, Oracle и Google одновременно наращивают частоту и объём патчей и связывают это с ИИ; по данным Tenable, модель Anthropic Mythos Preview воспроизвела рабочие эксплойты для 13 из 14 уязвимостей, которые индекс эксплуатируемости Microsoft относил к «маловероятным».

Почему это важно

Это первый случай, когда Microsoft прямо признаёт: резкий рост числа находимых и исправляемых уязвимостей, не случайность, а результат применения ИИ в поиске багов. Всего за месяц компания закрыла 570 дыр (почти втрое больше прошлого рекорда), включая три уязвимости нулевого дня и около 60 критических. Одновременно с этим ИИ облегчает работу и атакующим, модель Anthropic Mythos Preview воспроизвела рабочие эксплойты для 13 из 14 уязвимостей, которые Microsoft считала маловероятными для атаки. Это значит, что вся индустрия одновременно переживает ускорение и в защите, и в атаке, а старые метрики риска вроде «индекса эксплуатируемости» перестают точно отражать реальную опасность.

Кому это важно

В первую очередь, ИТ-администраторам и специалистам по безопасности, которые каждый месяц разворачивают патчи на инфраструктуре Windows и теперь получают в разы больший объём обновлений разом. Также, компаниям, использующим Microsoft Copilot и Edge для Android (уязвимость CVE-2026-48561), пользователям шифрования BitLocker на устройствах, к которым возможен физический доступ (CVE-2026-50661), и организациям с Active Directory Federation Services и SharePoint. Шире, всем, кто следит за темпом выпуска патчей у Adobe, Cisco, Mozilla, Oracle и Google: тенденция затрагивает всю индустрию софта, а не только Microsoft.

Как это применить

Издание советует перед установкой обновлений сделать резервную копию системы и данных, а с учётом рекордного объёма июльского выпуска, по возможности выждать несколько дней перед массовым разворачиванием патчей, чтобы отловить проблемы со стабильностью. В приоритете, три уязвимости нулевого дня и критические баги (в первую очередь уже эксплуатируемые), затем CVE-2026-48561 в Copilot и CVE-2026-50661 в BitLocker. Специалистам по рискам стоит не полагаться слепо на «индекс эксплуатируемости» Microsoft: как показал пример уязвимости в SharePoint (оценка «маловероятно», но уже в списке CISA), метка «маловероятно» больше не гарантирует низкий риск в эпоху ИИ-эксплойтов.

Можно ли доверять

Источник, материал издания KrebsOnSecurity, давно работающего в сфере кибербезопасности; журналист опирается на официальный блог Microsoft (цитата вице-президента Павана Давулури от 9 июля) и на именованных экспертов, Джека Байсера (Action1), Сатнама Наранга (Tenable) и Криса Гёттла (Ivanti), с указанием их должностей. Ключевые цифры (570 патчей, около 60 критических, три уязвимости нулевого дня, около 250 багов повышения привилегий) исходят от самой Microsoft, а конкретные номера CVE и данные о статусе в списке CISA Known Exploited Vulnerabilities можно проверить по открытым базам уязвимостей, материал хорошо верифицируем.

Риски и подводные камни

Две из трёх уязвимостей нулевого дня уже эксплуатировались в реальных атаках до выхода патча. Технология, которая помогает Microsoft искать баги быстрее, доступна и атакующим: ИИ-модели вроде Anthropic Mythos Preview способны сами создавать рабочие эксплойты для уязвимостей, которые ещё вчера считались «маловероятными» для атаки, то есть окно между раскрытием уязвимости и появлением реального эксплойта сокращается. Отдельная проблема, «индекс эксплуатируемости» Microsoft может занижать реальный риск: уязвимость в SharePoint с меткой «маловероятно» оказалась в списке CISA активно эксплуатируемых уязвимостей ещё до выхода патча. Наконец, сам масштаб июльского патча, риск сам по себе: чем больше исправлений выходит одновременно, тем выше шанс, что какое-то из них внесёт проблемы со стабильностью системы.

«Темпы обнаружения уязвимостей меняются благодаря развитию ИИ: он позволяет находить больше проблем, быстрее и в куда большем объёме кода, с помощью новых механизмов, ускоряющих как обнаружение, так и анализ.»

— Паван Давулури, исполнительный вице-президент Microsoft