Разбираемся, что нужно обновить прямо сейчас.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
<div itemprop="articleBody">Лето обычно считают спокойным временем для обновлений, но июльский выпуск исправлений Microsoft оказался рекордным. Компания закрыла сразу 570 уязвимостей, включая две уязвимости нулевого дня, которыми уже пользовались злоумышленники, и еще одну, сведения о которой стали известны до выхода исправления.
Выпуск Patch Tuesday стал крупнейшим за всю историю ежемесячных обновлений Microsoft. Среди исправленных проблем 59 получили статус критических.
Больше всего обнаружили уязвимостей, позволяющих повысить привилегии, – таких оказалось 254.
Еще 145 могли привести к удаленному выполнению кода;
102 раскрывали конфиденциальные данные;
35 вызывали отказ в обслуживании;
17 позволяли обходить защитные механизмы;
16 открывали возможности для подмены данных.
В статистику не вошли исправления для отдельных облачных сервисов Microsoft и браузера Edge, выпущенные ранее в июле.
Одной из двух уже эксплуатируемых уязвимостей стала CVE-2026-56155 (7.8 High) в Active Directory Federation Services (AD FS). Из-за того, что права доступа проверялись недостаточно строго, авторизованный пользователь мог получить привилегии администратора на локальной системе. Проблему обнаружила команда Microsoft Detection and Response Team (DART), когда расследовала реальные атаки, однако подробности эксплуатации пока не раскрывает.
Вторая активно используемая уязвимость, CVE-2026-56164 (9.8 Critical), затрагивает Microsoft SharePoint Server. Так как подлинность не проверялась для критически важной функции, злоумышленник мог через сеть повысить привилегии без предварительной авторизации. В качестве временной меры Microsoft рекомендует включить интерфейс проверки вредоносного содержимого AMSI и перевести проверку тела запросов в режим Full. Подробности атак также пока не опубликованы.
Третья уязвимость нулевого дня, CVE-2026-50661 (6.1 Medium), уже была известна общественности до выхода исправления. Проблема затрагивает BitLocker и позволяет обойти шифрование накопителя при наличии физического доступа к устройству, открывая возможность прочитать защищенные данные.
Рекордное число исправлений связано в том числе с новой системой поиска ошибок на основе искусственного интеллекта. Microsoft начала применять её для проверки исходного кода Windows, чтобы находить уязвимости раньше злоумышленников. Компания рекомендует как можно скорее установить июльские обновления, особенно на серверах SharePoint и в инфраструктуре Active Directory.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
<div itemprop="articleBody">Лето обычно считают спокойным временем для обновлений, но июльский выпуск исправлений Microsoft оказался рекордным. Компания закрыла сразу 570 уязвимостей, включая две уязвимости нулевого дня, которыми уже пользовались злоумышленники, и еще одну, сведения о которой стали известны до выхода исправления.
Выпуск Patch Tuesday стал крупнейшим за всю историю ежемесячных обновлений Microsoft. Среди исправленных проблем 59 получили статус критических.
Больше всего обнаружили уязвимостей, позволяющих повысить привилегии, – таких оказалось 254.
Еще 145 могли привести к удаленному выполнению кода;
102 раскрывали конфиденциальные данные;
35 вызывали отказ в обслуживании;
17 позволяли обходить защитные механизмы;
16 открывали возможности для подмены данных.
В статистику не вошли исправления для отдельных облачных сервисов Microsoft и браузера Edge, выпущенные ранее в июле.
Одной из двух уже эксплуатируемых уязвимостей стала CVE-2026-56155 (7.8 High) в Active Directory Federation Services (AD FS). Из-за того, что права доступа проверялись недостаточно строго, авторизованный пользователь мог получить привилегии администратора на локальной системе. Проблему обнаружила команда Microsoft Detection and Response Team (DART), когда расследовала реальные атаки, однако подробности эксплуатации пока не раскрывает.
Вторая активно используемая уязвимость, CVE-2026-56164 (9.8 Critical), затрагивает Microsoft SharePoint Server. Так как подлинность не проверялась для критически важной функции, злоумышленник мог через сеть повысить привилегии без предварительной авторизации. В качестве временной меры Microsoft рекомендует включить интерфейс проверки вредоносного содержимого AMSI и перевести проверку тела запросов в режим Full. Подробности атак также пока не опубликованы.
Третья уязвимость нулевого дня, CVE-2026-50661 (6.1 Medium), уже была известна общественности до выхода исправления. Проблема затрагивает BitLocker и позволяет обойти шифрование накопителя при наличии физического доступа к устройству, открывая возможность прочитать защищенные данные.
Рекордное число исправлений связано в том числе с новой системой поиска ошибок на основе искусственного интеллекта. Microsoft начала применять её для проверки исходного кода Windows, чтобы находить уязвимости раньше злоумышленников. Компания рекомендует как можно скорее установить июльские обновления, особенно на серверах SharePoint и в инфраструктуре Active Directory.
- Источник новости
- www.securitylab.ru