Microsoft представила масштабный пакет обновлений безопасности для Windows 10 и 11, закрыв беспрецедентные 570 уязвимостей за один раз. Этот релиз не только обновил июньские показатели, но и стал самым объемным в истории компании по количеству исправленных брешей в защите.
В числе прочего были устранены три «уязвимости нулевого дня», причем две из них уже активно применялись хакерами в реальных кампаниях. Речь идет о проблемах в Active Directory Federation Services (CVE-2026-56155), SharePoint Server (CVE-2026-56164) и Windows BitLocker (CVE-2026-50661). Особую бдительность стоит проявить корпоративным клиентам, так как атаки на компоненты SharePoint и службы федерации Active Directory уже подтверждены.
Общая статистика исправлений выглядит внушительно: 254 бреши, позволяющие повысить привилегии, 145 сценариев для удаленного выполнения кода, 102 ошибки, ведущие к утечке данных, а также десятки проблем, связанных с отказом в обслуживании, обходом защиты и подменой информации. Статус критических получили 59 уязвимостей, большинство из которых несут риск удаленного контроля над системой.

В Microsoft объясняют столь внушительный список исправлений внедрением ИИ-технологий в процессы внутреннего аудита безопасности. По словам разработчиков, такой рост числа выявленных багов свидетельствует не о снижении качества кода Windows, а об эффективности новых методов поиска уязвимостей, позволяющих опережать киберпреступников.
Помимо патчей безопасности, накопительное обновление привнесло в Windows 11 ряд функциональных улучшений. В их числе — инструмент Point-in-Time Restore для удобного отката состояния системы, конфигурации и данных, расширенные настройки виджетов, доработанная «Экранная лупа» и улучшенная поддержка Bluetooth-периферии.
Корпоративным ИТ-отделам рекомендуется провести стандартную процедуру тестирования перед развертыванием, однако ввиду наличия эксплуатируемых «нулевых дней» критически важные системы и внешние сервисы аутентификации должны быть обновлены в приоритетном порядке. Рядовым пользователям рекомендуется дождаться появления патча в Центре обновлений Windows и оперативно установить его.
Источник: iXBT


_0_large.jpg)