Искусственный интеллект

Microsoft выпустила рекордный пакет исправлений и связала его с применением AI

Компания закрыла 570 уязвимостей в Windows, Office и других продуктах. Среди них как минимум две уязвимости нулевого дня

Один основной источник · Как мы проверяем новости

Microsoft выпустила рекордный пакет исправлений и связала его с применением AI
Иллюстрация к материалу RedBTC News

Что произошло

Microsoft выпустила рекордное число исправлений безопасности для Windows, Office и других технологических продуктовых линеек. Компания связала рост числа найденных проблем с использованием AI для поиска уязвимостей в коде.

В рамках ежемесячного выпуска Patch Tuesday Microsoft закрыла 570 уязвимостей. Среди них как минимум две уязвимости нулевого дня, которые уже эксплуатировались до того, как о них стало известно Microsoft.

Подробности

Одна из уязвимостей затрагивает Windows Server и позволяет злоумышленникам повысить привилегии с уровня ограниченного пользователя до системного администратора.

Еще одна проблема связана с сервером обмена файлами SharePoint. Агентство CISA предупреждало, что хакеры активно эксплуатировали эту уязвимость для компрометации организаций.

Контекст

Крупный пакет исправлений вышел через неделю после того, как Microsoft в блоге предупредила: обычный ежемесячный набор обновлений безопасности будет значительно больше прежнего.

Компания объяснила это применением AI, который помогает сотрудникам находить ранее неизвестные ошибки безопасности в ее программном обеспечении. Руководитель Windows Pavan Davuluri заявил, что по мере того как AI помогает защитникам находить больше проблем, пользователи будут видеть больше обновлений безопасности в каждом релизе.

Почему это важно

TechCrunch отмечает, что по мере развития моделей AI и их фокуса на кибербезопасности исследователи используют такие инструменты для поиска уязвимостей, которые могли оставаться в коде годами или дольше. Часть кода Windows существует десятилетиями.

Источники

Один основной источник. Как мы проверяем новости

  1. techcrunch.com