Microsoft repară un număr-record de breșe în Windows. Două sunt deja folosite de hackeri
Microsoft a lansat cea mai mare actualizare de securitate din istoria sa. Pachetul Patch Tuesday din iulie 2026 remediază cel puțin 570 de vulnerabilități din Windows și alte produse ale companiei, potrivit Krebs on Security. Aproape 60 dintre probleme sunt considerate critice, iar două breșe zero-day sunt deja exploatate în atacuri reale.
Actualizarea acoperă Windows 10, Windows 11, Windows Server, SharePoint, Active Directory, BitLocker, Copilot și numeroase instrumente pentru companii. Numărul vulnerabilităților este aproape triplu față de recordul stabilit cu doar o lună înainte.
Două breșe sunt deja folosite în atacuri
Microsoft a corectat trei vulnerabilități zero-day. Două dintre ele erau exploatate de atacatori înainte ca soluția să fie disponibilă. Prima, CVE-2026-56155, afectează Active Directory Federation Services.
Un atacator care a obținut deja acces la un sistem poate folosi problema pentru a primi drepturi de administrator. Active Directory este utilizat de companii pentru autentificarea angajaților și controlarea accesului la servicii interne. O breșă în această zonă poate facilita compromiterea întregii rețele.
Cea de-a doua vulnerabilitate exploatată activ este CVE-2026-56164. Aceasta afectează Microsoft SharePoint Server și poate permite unui atacator neautentificat să obțină privilegii suplimentare prin rețea.
Problema este importantă deoarece SharePoint găzduiește frecvent documente, date interne și informații despre angajați. Microsoft recomandă actualizarea imediată a serverelor și activarea scanării complete prin Antimalware Scan Interface.
BitLocker și Copilot au propriile probleme grave
A treia vulnerabilitate zero-day afectează BitLocker. CVE-2026-50661 poate permite ocolirea criptării și accesarea datelor de pe unitatea sistemului. Atacatorul trebuie însă să aibă acces fizic la calculator.
Breșa fusese făcută publică înaintea apariției patch-ului. Microsoft nu are informații că ar fi fost exploatată în atacuri. Situația arată însă că o parolă Windows nu este suficientă dacă protecția discului poate fi evitată.
O altă problemă gravă afectează Microsoft Copilot. CVE-2026-48561 are un scor de severitate de 9,6 din 10. Un site malițios deschis în Microsoft Edge pentru Android ar putea trimite automat instrucțiuni construite special către asistentul AI.
Nu este primul incident care arată riscurile noilor instrumente. O actualizare anterioară a remediat o vulnerabilitate din GitHub Copilot, care putea permite executarea comenzilor malițioase prin fișiere sau servere compromise.
Inteligența artificială găsește mai multe erori
Microsoft spune că numărul foarte mare de patch-uri nu înseamnă neapărat că Windows a devenit brusc mai nesigur. Compania folosește tot mai mult inteligența artificială pentru a analiza codul și a identifica probleme ascunse.
Modelele AI pot verifica volume uriașe de cod mult mai repede decât cercetătorii umani. Ele pot observa tipare și combinații de erori care au rămas nedetectate ani întregi. Utilizatorii ar putea vedea, prin urmare, actualizări tot mai mari.
Aceeași tendință a fost vizibilă și în aprilie, când Microsoft a reparat 165 de vulnerabilități din Windows. În mai au urmat alte 120 de probleme din Windows, Office, SharePoint și Azure.
AI-ul îi ajută însă și pe hackeri. Un model poate analiza rapid descrierea unei vulnerabilități și poate genera un cod demonstrativ pentru exploatarea sa. Perioada dintre publicarea unei breșe și apariția atacurilor devine astfel tot mai scurtă.
Actualizarea trebuie instalată cât mai repede
Microsoft recomandă instalarea rapidă a pachetului din iulie pe toate versiunile Windows acceptate. Pentru un calculator personal, actualizarea poate fi verificată din Settings, Windows Update și Check for updates.
Companiile trebuie să acorde prioritate sistemelor SharePoint, Active Directory și serverelor expuse la internet. Sunt importante și testele de compatibilitate. Un pachet atât de mare poate provoca uneori probleme cu aplicațiile sau driverele mai vechi.
Înainte de instalare, creează o copie de siguranță a fișierelor importante. Nu amâna însă actualizarea mai multe săptămâni. Cele două zero-day-uri sunt deja exploatate, iar informațiile publice le pot ajuta și pe alte grupări să pregătească atacuri.
Patch Tuesday a devenit o intervenție lunară esențială pentru utilizatorii Microsoft. În mai, compania a închis 120 de vulnerabilități în Windows și Office. Recordul din iulie arată cât de repede se intensifică lupta dintre cei care descoperă breșele și hackerii care încearcă să le exploateze.