Интересное Полезное Развлечения
КиноТестыЗдоровьеСоветыСпортЕдаЖивотныеЮморПутешествияИсторияНаука и техникаМузыкаКосмосКомпьютерные игрыОбществоЗнаменитостиДизайнПогодаКультураЭкологияТехнологииНедвижимостьСтильИнтернетАвтоЛитератураГородПолитикаЭкономикаВидеоПроисшествияОбразованиеВоенное делоРелигияКриминалБизнесПравоВоенные конфликты

Microsoft выпустила крупнейшее обновление безопасности Windows в истории. Оно устраняет сразу 570 уязвимостей

Обновление Windows
Компания Microsoft выпустила июльское обновление безопасности Windows в рамках традиционного Patch Tuesday («вторника обновлений»). Этот пакет стал крупнейшим за всю историю ежемесячных обновлений компании: инженеры устранили 570 уязвимостей, включая три уязвимости нулевого дня, две из которых уже используются злоумышленниками в реальных атаках.

Эксперты по информационной безопасности рекомендуют не откладывать установку обновления. Оно закрывает сотни потенциально опасных ошибок, которые могут использоваться для получения контроля над компьютером, кражи данных и запуска вредоносного программного обеспечения.

Почему обновление получилось таким большим

На первый взгляд может показаться, что столь большое количество исправлений говорит о серьёзных проблемах в Windows. Однако Microsoft объясняет ситуацию иначе.

По словам компании, злоумышленники всё активнее используют инструменты искусственного интеллекта для поиска уязвимостей и создания новых способов атак. В ответ Microsoft начала применять собственную систему ИИ под названием MDASH, которая помогает автоматически обнаруживать потенциальные ошибки ещё до того, как ими воспользуются хакеры.

Система использует сразу несколько ИИ-агентов, которые непрерывно анализируют код Windows, проверяют подозрительные участки, сопоставляют результаты разных языковых моделей и автоматически отсеивают ложные срабатывания. После этого найденные проблемы передаются инженерам Microsoft, которые подтверждают наличие уязвимостей и выпускают исправления.

В компании уже предупредили, что благодаря использованию искусственного интеллекта ежемесячные обновления безопасности могут стать значительно крупнее, чем раньше.

Среди исправлений — три опасные уязвимости нулевого дня

Особое внимание специалисты рекомендуют обратить на три так называемые уязвимости нулевого дня — ошибки, которые стали известны до выхода официальных исправлений.

Причём две из них уже активно эксплуатируются злоумышленниками.

Одна уязвимость затрагивает службы Active Directory Federation Services (AD FS) и позволяет атакующему получить права администратора в системе. Другая обнаружена в Microsoft SharePoint Server — она даёт возможность повысить привилегии через удалённый запрос и представляет серьёзную угрозу для корпоративных сетей. До установки обновления Microsoft даже рекомендовала администраторам временно включить дополнительные механизмы защиты SharePoint.

Третья уязвимость связана с системой шифрования BitLocker. Она позволяет обойти защиту данных, однако для этого злоумышленнику необходим физический доступ к устройству.

Какие угрозы устраняет обновление

Из всех 570 исправленных уязвимостей:

остальные были связаны с отказом в обслуживании, обходом защитных механизмов и подменой данных.

При этом в статистику не вошли ещё сотни исправлений для браузера Microsoft Edge на базе Chromium, а также ранее выпущенные обновления безопасности для облачных сервисов Azure OpenAI, Copilot и Exchange.

Как проверить, установилось ли обновление

Пользователи Windows 11 могут проверить наличие последних исправлений через Параметры → Центр обновления Windows.

Если обновление ещё не появилось, Microsoft рекомендует вручную запустить поиск обновлений. В некоторых случаях помогает обычная перезагрузка компьютера или средство устранения неполадок Windows Update.

Для актуальных версий Windows 11 после установки должны отображаться следующие сборки:

Владельцам некоторых компьютеров Dell придётся подождать

Microsoft предупредила, что обновление пока недоступно для части компьютеров Dell с процессорами Intel.

Причина — обнаруженная несовместимость, которая может вызывать неожиданные выключения компьютера, снижение производительности, перегрев и повышенный расход заряда аккумулятора.

Компании Microsoft и Dell уже работают над исправлением проблемы. После её устранения обновление станет доступно и для затронутых моделей.

Обновление лучше установить как можно скорее

Хотя многие пользователи откладывают установку ежемесячных обновлений Windows, специалисты по информационной безопасности советуют не делать этого в случае с июльским Patch Tuesday. По их словам, наличие сразу двух активно эксплуатируемых уязвимостей нулевого дня делает этот пакет одним из самых важных за последние годы.

Если ваш компьютер всё ещё работает под управлением Windows 10, Microsoft продолжает выпускать обновления безопасности, однако поддержка этой операционной системы постепенно подходит к завершению. Поэтому пользователям рекомендуется своевременно устанавливать доступные патчи и заранее планировать переход на более современную версию Windows.