Microsoft выпустила рекордный пакет исправлений и связала его с применением AI
Компания закрыла 570 уязвимостей в Windows, Office и других продуктах. Среди них как минимум две уязвимости нулевого дня
Один основной источник · Как мы проверяем новости

Что произошло
Microsoft выпустила рекордное число исправлений безопасности для Windows, Office и других технологических продуктовых линеек. Компания связала рост числа найденных проблем с использованием AI для поиска уязвимостей в коде.
В рамках ежемесячного выпуска Patch Tuesday Microsoft закрыла 570 уязвимостей. Среди них как минимум две уязвимости нулевого дня, которые уже эксплуатировались до того, как о них стало известно Microsoft.
Подробности
Одна из уязвимостей затрагивает Windows Server и позволяет злоумышленникам повысить привилегии с уровня ограниченного пользователя до системного администратора.
Еще одна проблема связана с сервером обмена файлами SharePoint. Агентство CISA предупреждало, что хакеры активно эксплуатировали эту уязвимость для компрометации организаций.
Контекст
Крупный пакет исправлений вышел через неделю после того, как Microsoft в блоге предупредила: обычный ежемесячный набор обновлений безопасности будет значительно больше прежнего.
Компания объяснила это применением AI, который помогает сотрудникам находить ранее неизвестные ошибки безопасности в ее программном обеспечении. Руководитель Windows Pavan Davuluri заявил, что по мере того как AI помогает защитникам находить больше проблем, пользователи будут видеть больше обновлений безопасности в каждом релизе.
Почему это важно
TechCrunch отмечает, что по мере развития моделей AI и их фокуса на кибербезопасности исследователи используют такие инструменты для поиска уязвимостей, которые могли оставаться в коде годами или дольше. Часть кода Windows существует десятилетиями.
Источники
Один основной источник. Как мы проверяем новости


