Technologia

Microsoft naprawił 570 luk bezpieczeństwa systemu Windows w miesiąc. Większość znalazła AI

Adrian Kessler

Największa w historii aktualizacja zabezpieczeń Microsoftu jest zarazem najbardziej nietypowa – to, co sprawiło, że jest tak obszerna, to to samo narzędzie, którego obrońcy mają używać, by wyprzedzać atakujących. W tym miesiącu Patch Tuesday załatano 570 luk w zabezpieczeniach Windows i powiązanych produktów – liczba ta znacznie przewyższa jakąkolwiek poprzednią miesięczną aktualizację. Microsoft przypisał ten skok narzędziom do wykrywania luk opartym na sztucznej inteligencji, które skanują jego kod od początku 2025 roku.

Praktyczne konsekwencje tego skanowania szybko się skumulowały. W pierwszych siedmiu miesiącach 2026 roku Microsoft załatał 1 308 luk – prawie dwukrotnie więcej niż w analogicznym okresie ubiegłego roku (około 650). Tom Gallagher, wiceprezes Microsoftu ds. inżynierii, ostrzegał w maju, że klienci powinni spodziewać się większych miesięcznych aktualizacji, ponieważ narzędzia AI wciąż znajdują nowe problemy. Lipcowe dane potwierdziły tę prognozę.

Nie wszystkie z 570 luk niosą takie samo ryzyko, ale trzy z nich to tzw. zero-day – błędy znane przed wydaniem łatki. Dwie z tych trzech są już wykorzystywane przez atakujących. CVE-2026-56164 to luka w SharePoint Server umożliwiająca podniesienie uprawnień, którą amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) oznaczyła jako aktywnie wykorzystywaną przed wydaniem łatki przez Microsoft. CVE-2026-56155 to podobna luka w usłudze Active Directory Federation Services. Trzecia luka zero-day została ujawniona publicznie, ale nie jest jeszcze aktywnie wykorzystywana.

Dwadzieścia sześć z 570 luk ma wyniki CVSS powyżej 9,0 w dziesięciopunktowej skali, a 13 z nich osiąga 9,8. Jedna wyróżnia się z nazwy: CVE-2026-48561 to luka zdalnego wykonania kodu w Microsoft Copilot z wynikiem 9,6, co oznacza, że zdalny atakujący może potencjalnie uruchomić dowolny kod na dotkniętym systemie bez interakcji użytkownika. Microsoft określa możliwość wykorzystania jako „bardziej prawdopodobną”.

Zastrzeżenie w historii odkrywania luk przy pomocy AI jest takie, że szybsze znajdowanie błędów nie oznacza szybszego lub bezpieczniejszego ich naprawiania. Miesięczna aktualizacja tej wielkości niesie ze sobą własne ryzyko: większe pakiety poprawek wymagają więcej czasu na testowanie, zwiększają ryzyko regresji kompatybilności i wymagają więcej zasobów IT do wdrożenia w środowiskach korporacyjnych. Organizacje, które zautomatyzowały wdrażanie poprawek w przewidywalnym miesięcznym cyklu, teraz zarządzają znacznie większym obciążeniem.

Kierownictwo Windows w Microsoft wskazało, że trend ten nie ma się odwrócić. W miarę jak narzędzia skanujące AI będą się poprawiać i będą stosowane do starszych warstw kodu, liczba nowo odkrywanych luk w starszym oprogramowaniu ma pozostać podwyższona w dającej się przewidzieć przyszłości. Historia aktualizacji w 2026 roku sugeruje, że sama firma przewidziała ten rozwój: stopniowo rozszerzała wspomagane przez AI przeglądy kodu od końca 2024 roku, na długo przed publicznym przyspieszeniem liczby poprawek.

Lipcowa aktualizacja 2026 jest dostępna za pośrednictwem Windows Update. W środowiskach korporacyjnych Microsoft priorytetowo potraktował dwie aktywnie wykorzystywane luki zero-day oraz lukę RCE w Copilot jako najpilniejsze do naprawy. Organizacje korzystające z niezałatanych wdrożeń SharePoint lub AD Federation Services powinny traktować te aktualizacje jako priorytetowe, niezależnie od standardowego harmonogramu poprawek.

Tagi: , , , , ,

Dyskusja

Jest 0 komentarzy.