Microsoft закрыла рекордные 570 уязвимостей Windows, включая два эксплуатируемых zero-day

Фото: ZDNet
Краткий ответ
Microsoft исправила 570 уязвимостей Windows в июльском обновлении, включая два активно эксплуатируемых zero-day.
Компания Microsoft выпустила июльское обновление безопасности для операционных систем Windows 11 и Windows 10, в котором устранено рекордное количество уязвимостей — 570. Это самое большое число исправлений за один месяц в истории компании, превышающее предыдущие рекорды (206 уязвимостей в июне и 164 в апреле).
Среди исправленных уязвимостей три относятся к категории zero-day, две из которых уже активно эксплуатировались злоумышленниками. Одна из них затрагивает Active Directory, другая — SharePoint, что делает их особенно опасными для корпоративных пользователей. Третья уязвимость, связанная с BitLocker, позволяет обойти шифрование при физическом доступе к устройству, что создает риски для данных на потерянных или украденных устройствах.
Microsoft объясняет рост числа обнаруживаемых уязвимостей использованием искусственного интеллекта. Внутренний инструмент MDASH, работающий на базе AI, помогает быстрее выявлять уязвимости и сокращать время их исправления. Это позволяет снизить риск эксплуатации zero-day-уязвимостей до выпуска патчей.
Помимо исправлений безопасности, обновление включает улучшения функциональности Windows. Например, File Explorer стал быстрее и стабильнее, особенно при работе с виртуальными дисками. Улучшена работа Bluetooth: ускорено подключение устройств, таких как AirPods, и повышена надежность микрофонов на наушниках Beats Studio Pro. Также упрощена настройка принтеров за счет использования протокола Internet Printing Protocol.
Обновление автоматически загружается и устанавливается на устройствах, но для его применения требуется перезагрузка. Пользователи могут вручную проверить наличие обновлений в «Настройках» Windows. Важно отметить, что для некоторых устройств Dell с процессорами Intel обновление временно приостановлено из-за проблем с совместимостью.
Частые вопросы
- Что такое zero-day уязвимости и почему они опасны?
- Zero-day уязвимости — это неизвестные ранее уязвимости, которые уже могут использоваться злоумышленниками до выпуска патча. Они опасны, так как дают атакующим преимущество, пока разработчики не выпустят исправление.
- Какие уязвимости были исправлены в этом обновлении?
- В обновлении исправлены три zero-day-уязвимости: две уже эксплуатировались (в Active Directory и SharePoint), а одна была публично раскрыта (в BitLocker). Также устранены 61 критическая уязвимость.
- Как установить обновление безопасности Windows?
- Обновления устанавливаются автоматически, но для их применения требуется перезагрузка устройства. Проверить наличие обновлений можно вручную через «Настройки» → «Центр обновления Windows».
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml