Microsoft je nedavno objavio ažuriranja softvera koja zatvaraju čak 570 sigurnosnih ranjivosti u svojim Windows operativnim sistemima i drugim aplikacijama. Ovaj broj gotovo je trostruko veći u odnosu na prethodnu rekornu ispravku ranjivosti objavljenu prošlog meseca. U kompaniji veruju da je ovakav rast broja zakrpa rezultat otkrića ranjivosti uz pomoć veštačke inteligencije.

Od 570 ranjivosti, skoro 60 je označeno kao „kritične“, što znači da bi zlonamerni korisnici ili malver mogli da preuzmu daljinsku kontrolu nad Windows uređajem bez korisničke pomoći. Takođe, Microsoft je ispravio tri zero-day ranjivosti, od kojih su dve već korišćene u napadima.
Dve od ovih zero-day ranjivosti omogućavaju napadačima da podignu svoje korisničke privilegije na Windows sistemu, uz još oko 250 sličnih ranjivosti koje su takođe ispravljene ovog meseca. Među njima se nalaze CVE-2026-56155, greška u Active Directory Federation Services, i CVE-2026-56164, ranjivost u Microsoft SharePoint.
CVE-2026-50661 se odnosi na zaobilaženje sigurnosnih funkcija u Windows BitLocker, što bi moglo omogućiti napadačima pristup šifrovanim podacima ako imaju fizički pristup uređaju. Microsoft je naglasio da je ova greška javno objavljena, ali nije obavešten o njenom aktivnom korišćenju.
U blogu 9. jula, izvršni potpredsednik Microsofta Pavan Davuluri istakao je da će korisnici Windows-a primetiti veći broj sigurnosnih ažuriranja u svakom izdanju, zahvaljujući pomoći veštačke inteligencije u otkrivanju ranjivosti.
Međutim, stručnjaci upozoravaju da napredak u veštačkoj inteligenciji takođe olakšava napadačima da brzo razviju funkcionalne eksploite za poznate ranjivosti. Chris Goettl iz Ivanti napominje da rekordni broj zakrpa dolazi u trenutku kada i druge velike softverske kompanije, poput Adobe, povećavaju učestalost svojih ažuriranja.
Uvek je dobra praksa napraviti rezervnu kopiju svog Windows sistema i podataka pre primene ažuriranja operativnog sistema. S obzirom na broj zakrpa koje su obrađene ovog meseca, korisnicima se savetuje da sačekaju nekoliko dana pre nego što primene ove ispravke, jer sigurnosna ažuriranja ponekad mogu izazvati probleme sa stabilnošću sistema.
Za više informacija, možete posetiti Action1-ov blog o Patch Tuesday.