Veštačka inteligencija pokazuje izvanredne sposobnosti u otkrivanju sigurnosnih propusta u softveru, što je posebno važno u svetu gde su ranjivosti sve prisutnije. Tokom ovog meseca, vodeći proizvođači softvera, uključujući Apple, Google, Microsoft, Mozilla i Oracle, obezbedili su značajne ispravke za gotovo rekordne količine sigurnosnih grešaka.
Uobičajeno, Microsoft objavljuje ažuriranja svakog drugog utorka u mesecu, a ovaj put je ispravio najmanje 118 ranjivosti u različitim verzijama Windows operativnog sistema i ostalim proizvodima. Ovaj Patch Tuesday je zanimljiv jer Microsoft nije izdao ispravke za hitne ranjivosti koje se već koriste, što je prvi put u skoro dve godine.
Među ispravljenim propustima, 16 je označeno kao „kritično“, što znači da napadači mogu preuzeti daljinsku kontrolu nad Windows uređajem bez pomoći korisnika. Rapid7 je identifikovao nekoliko najvažnijih kritičnih ranjivosti ovog meseca:
- CVE-2026-41089: Kritična ranjivost u Windows Netlogon, koja omogućava napadaču da dobije privilegije na kontroleru domena bez potrebe za interakcijom korisnika.
- CVE-2026-41096: Kritična ranjivost u DNS klijentu Windows-a, iako se smatra da je manje verovatno da će biti iskorišćena.
- CVE-2026-41103: Kritična ranjivost koja omogućava neovlašćenim napadačima da se predstavljaju kao postojeći korisnici putem lažnih kredencijala.
U aprilu, Microsoft je ispravio skoro rekordnih 167 ranjivosti, a sada je, zahvaljujući projektu Project Glasswing, koji koristi veštačku inteligenciju za otkrivanje grešaka, ubrzao tempo izdanja ispravki.
Apple je takođe aktivno učestvovao u ovom projektu, a 11. maja objavio je ažuriranja koja su ispravila najmanje 52 ranjivosti, uključujući i starije modele kao što je iPhone 6s.
Mozilla je sa svojom verzijom Firefox 150 ispravila čak 271 ranjivost, a nakon toga su nastavili sa redovnim nedeljnim ažuriranjima.
Oracle je povećao brzinu izdanja svojih ispravki, obezbedivši više od 450 ispravki u poslednjem kvartalnom ažuriranju, uključujući preko 300 za ranjivosti koje mogu biti eksploatisane na daljinu.
Google je, sa druge strane, objavio ažuriranja za svoj Chrome pretraživač koja su ispravila 127 ranjivosti, što je značajan skok u odnosu na prethodni mesec.
Ukoliko imate problema prilikom primene ažuriranja od strane Microsofta ili nekog drugog proizvođača, slobodno podelite svoja iskustva u komentarima ispod. Takođe, preporučuje se da redovno pravite rezervne kopije podataka pre nego što izvršite ažuriranja.
