V-Help
← Все новости
Безопасность

Microsoft закрыла рекордные 570 уязвимостей Windows, включая два эксплуатируемых zero-day

Microsoft закрыла рекордные 570 уязвимостей Windows, включая два эксплуатируемых zero-day

Фото: ZDNet

Краткий ответ

Microsoft исправила 570 уязвимостей Windows в июльском обновлении, включая два активно эксплуатируемых zero-day.

Компания Microsoft выпустила июльское обновление безопасности для операционных систем Windows 11 и Windows 10, в котором устранено рекордное количество уязвимостей — 570. Это самое большое число исправлений за один месяц в истории компании, превышающее предыдущие рекорды (206 уязвимостей в июне и 164 в апреле).

Среди исправленных уязвимостей три относятся к категории zero-day, две из которых уже активно эксплуатировались злоумышленниками. Одна из них затрагивает Active Directory, другая — SharePoint, что делает их особенно опасными для корпоративных пользователей. Третья уязвимость, связанная с BitLocker, позволяет обойти шифрование при физическом доступе к устройству, что создает риски для данных на потерянных или украденных устройствах.

Microsoft объясняет рост числа обнаруживаемых уязвимостей использованием искусственного интеллекта. Внутренний инструмент MDASH, работающий на базе AI, помогает быстрее выявлять уязвимости и сокращать время их исправления. Это позволяет снизить риск эксплуатации zero-day-уязвимостей до выпуска патчей.

Помимо исправлений безопасности, обновление включает улучшения функциональности Windows. Например, File Explorer стал быстрее и стабильнее, особенно при работе с виртуальными дисками. Улучшена работа Bluetooth: ускорено подключение устройств, таких как AirPods, и повышена надежность микрофонов на наушниках Beats Studio Pro. Также упрощена настройка принтеров за счет использования протокола Internet Printing Protocol.

Обновление автоматически загружается и устанавливается на устройствах, но для его применения требуется перезагрузка. Пользователи могут вручную проверить наличие обновлений в «Настройках» Windows. Важно отметить, что для некоторых устройств Dell с процессорами Intel обновление временно приостановлено из-за проблем с совместимостью.

Частые вопросы

Что такое zero-day уязвимости и почему они опасны?
Zero-day уязвимости — это неизвестные ранее уязвимости, которые уже могут использоваться злоумышленниками до выпуска патча. Они опасны, так как дают атакующим преимущество, пока разработчики не выпустят исправление.
Какие уязвимости были исправлены в этом обновлении?
В обновлении исправлены три zero-day-уязвимости: две уже эксплуатировались (в Active Directory и SharePoint), а одна была публично раскрыта (в BitLocker). Также устранены 61 критическая уязвимость.
Как установить обновление безопасности Windows?
Обновления устанавливаются автоматически, но для их применения требуется перезагрузка устройства. Проверить наличие обновлений можно вручную через «Настройки» → «Центр обновления Windows».
Поделиться:

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml

Почему этому можно верить

Материал подготовлен редакцией V-Help на основе первоисточника с указанием даты публикации.

Публикация: Новостной отдел V-Help.ru

Источник материала: ZDNet