В июле Microsoft исправила рекордные 622 уязвимости в своих продуктах - «Новости»

  • 14:30, 16-июл-2026
  • Новости / Преимущества стилей / Добавления стилей / Изображения / Вёрстка / Заработок / Отступы и поля
  • Клементина
  • 0

Специалисты Microsoft выпустили июльский пакет обновлений, который устраняет 622 уязвимости. Это крупнейший «вторник обновлений» за всю историю компании. Среди исправленных уязвимостей присутствуют три 0-day, причем две из них уже применялись в реальных атаках.


В первую очередь разработчики рекомендуют обратить внимание на 0-day-уязвимость CVE-2026-56164, затрагивающую SharePoint Server и уже использующуюся в атаках. В компании объяснили, что отсутствие аутентификации для критически важных функций в Microsoft Office SharePoint позволяло неавторизованному злоумышленнику повысить свои привилегии.


В Microsoft не раскрывают, как именно баг используют хакеры, но в качестве временной защитной меры рекомендуется включить Antimalware Scan Interface (AMSI), а также перевести параметр Request Body Scan в режим Full.


Ситуация осложняется тем, что 14 июля 2026 года завершилась расширенная поддержка SharePoint Server 2016 и 2019, а платной программы расширенных обновлений (Extended Security Updates) для этих версий не предусмотрено.


Вторая уязвимость нулевого дня, уже находящаяся под атаками, получила идентификатор CVE-2026-56155 и затрагивает Active Directory Federation Services (AD FS). Этот баг позволяет авторизованному атакующему локально повысить привилегии. Сообщается, что проблему обнаружили специалисты Microsoft Detection and Response Team (DART), вероятно, во время расследования реальных атак. Других подробностей пока нет.


Третья 0-day-уязвимость, CVE-2026-50661, позволяет обойти шифрование BitLocker и получить доступ к защищенным данным. Однако для эксплуатации этого бага требуется физический доступ к устройству, и нет свидетельств использования этой проблемы злоумышленниками.


Напомним, что Microsoft относит к разряду 0-day не только уязвимости, которые уже эксплуатируются в реальных атаках, но и проблемы, информация о которых была публично раскрыта до выхода официальных патчей. CVE-2026-50661 как раз относится ко второй категории, так как информация о ней была опубликована до выхода исправления.


Среди других опасных проблем, закрытых в этом месяце, можно выделить RCE-уязвимость CVE-2026-57092 в Windows VMSwitch (9,9 балла по шкале CVSS) и критический баг CVE-2026-50522 в SharePoint (9,8 балла по шкале CVSS). Также обновления устранили хранимую XSS CVE-2026-55008, затронувшую Outlook Web Access, а также ряд RCE-багов в RDP, Windows DHCP Server, SQL Server и Microsoft Defender.


Кроме того, с выходом июльских патчей завершился очередной этап отказа от RC4 в Kerberos. После установки обновлений RC4 останется доступен только для учетных записей, где его использование явно разрешено. Старые сервисные аккаунты без AES-ключей могут столкнуться с проблемами аутентификации, поэтому администраторам рекомендуют сначала проверить журналы аудита RC4, сменить пароли для учетных записей и только после этого устанавливать патчи.


Что касается рекордных 622 уязвимостей, ранее в этом месяце представители Microsoft предупреждали, что ежемесячных исправлений будет становиться только больше. В компании объясняли, что это связано с внедрением ИИ в процессы по поиску и анализу уязвимостей.


В частности, сообщалось, что специалисты компании используют систему MDASH для сканирования критически важных бинарников Windows, тестируют потенциальные уязвимости с помощью нескольких ИИ-моделей, а затем передают результаты в отдельный пайплайн для отсеивания ложных срабатываний. Финальную проверку и подготовку патчей по-прежнему выполняют люди.


Сколько из июльских уязвимостей обнаружили с помощью MDASH, в Microsoft не уточнили.


Специалисты Microsoft выпустили июльский пакет обновлений, который устраняет 622 уязвимости. Это крупнейший «вторник обновлений» за всю историю компании. Среди исправленных уязвимостей присутствуют три 0-day, причем две из них уже применялись в реальных атаках. В первую очередь разработчики рекомендуют обратить внимание на 0-day-уязвимость CVE-2026-56164, затрагивающую SharePoint Server и уже использующуюся в атаках. В компании объяснили, что отсутствие аутентификации для критически важных функций в Microsoft Office SharePoint позволяло неавторизованному злоумышленнику повысить свои привилегии. В Microsoft не раскрывают, как именно баг используют хакеры, но в качестве временной защитной меры рекомендуется включить Antimalware Scan Interface (AMSI), а также перевести параметр Request Body Scan в режим Full. Ситуация осложняется тем, что 14 июля 2026 года завершилась расширенная поддержка SharePoint Server 2016 и 2019, а платной программы расширенных обновлений (Extended Security Updates) для этих версий не предусмотрено. Вторая уязвимость нулевого дня, уже находящаяся под атаками, получила идентификатор CVE-2026-56155 и затрагивает Active Directory Federation Services (AD FS). Этот баг позволяет авторизованному атакующему локально повысить привилегии. Сообщается, что проблему обнаружили специалисты Microsoft Detection and Response Team (DART), вероятно, во время расследования реальных атак. Других подробностей пока нет. Третья 0-day-уязвимость, CVE-2026-50661, позволяет обойти шифрование BitLocker и получить доступ к защищенным данным. Однако для эксплуатации этого бага требуется физический доступ к устройству, и нет свидетельств использования этой проблемы злоумышленниками. Напомним, что Microsoft относит к разряду 0-day не только уязвимости, которые уже эксплуатируются в реальных атаках, но и проблемы, информация о которых была публично раскрыта до выхода официальных патчей. CVE-2026-50661 как раз относится ко второй категории, так как информация о ней была опубликована до выхода исправления. Среди других опасных проблем, закрытых в этом месяце, можно выделить RCE-уязвимость CVE-2026-57092 в Windows VMSwitch (9,9 балла по шкале CVSS) и критический баг CVE-2026-50522 в SharePoint (9,8 балла по шкале CVSS). Также обновления устранили хранимую XSS CVE-2026-55008, затронувшую Outlook Web Access, а также ряд RCE-багов в RDP, Windows DHCP Server, SQL Server и Microsoft Defender. Кроме того, с выходом июльских патчей завершился очередной этап отказа от RC4 в Kerberos. После установки обновлений RC4 останется доступен только для учетных записей, где его использование явно разрешено. Старые сервисные аккаунты без AES-ключей могут столкнуться с проблемами аутентификации, поэтому администраторам рекомендуют сначала проверить журналы аудита RC4, сменить пароли для учетных записей и только после этого устанавливать патчи. Что касается рекордных 622 уязвимостей, ранее в этом месяце представители Microsoft предупреждали, что ежемесячных исправлений будет становиться только больше. В компании объясняли, что это связано с внедрением ИИ в процессы по поиску и анализу уязвимостей. В частности, сообщалось, что специалисты компании используют систему MDASH для сканирования критически важных бинарников Windows, тестируют потенциальные уязвимости с помощью нескольких ИИ-моделей, а затем передают результаты в отдельный пайплайн для отсеивания ложных срабатываний. Финальную проверку и подготовку патчей по-прежнему выполняют люди. Сколько из июльских уязвимостей обнаружили с помощью MDASH, в Microsoft не уточнили.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Другие новости


Рекомендуем

Комментарии (0)




Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!