Microsoft a lansat în iulie 2026 cel mai mare pachet de securitate din istoria sa, cu 570 de vulnerabilități remediate într-un singur Patch Tuesday. Actualizarea îi vizează atât pe utilizatorii de Windows, cât și companiile care rulează servere Microsoft. În listă apar trei breșe zero-day, iar două dintre ele sunt deja exploatate activ.
Față de recordul din luna anterioară, volumul de remedieri este aproape triplu, potrivit Krebs on Security. Pachetul acoperă PC-uri personale, dar și componente sensibile din rețelele companiilor. Accentul cade pe serverele expuse la internet și pe infrastructura de autentificare.
Una dintre vulnerabilitățile deja folosite în atacuri este CVE-2026-56155, care afectează Active Directory Federation Services și permite obținerea de drepturi de administrator. A doua este CVE-2026-56164, care afectează SharePoint Server și permite obținerea de privilegii suplimentare fără autentificare. A treia breșă zero-day, CVE-2026-50661, afectează criptarea BitLocker. Aceasta a fost făcută publică înainte de lansarea corecției și permite ocolirea protecției pentru accesarea datelor, dar necesită acces fizic la PC.
În același pachet este inclusă și vulnerabilitatea CVE-2026-48561, cu scor de severitate 9,6 din 10, care afectează asistentul Microsoft Copilot. Breșa permite ca un site malițios deschis în Edge pentru Android să trimită instrucțiuni către AI. Potrivit Jurnalulnational, Microsoft publică lunar pachetul Patch Tuesday, iar de la începutul anului actualizările au depășit constant pragul de 100 de remedieri pe lună, pe fondul auditurilor realizate cu unelte AI.
Creșterea neobișnuită a numărului de vulnerabilități descoperite este legată de un instrument intern bazat pe inteligență artificială, numit MDASH, prescurtare de la multi-model agentic scanning harness. Sistemul este folosit pentru a analiza codul mai rapid și pentru a reduce falsurile pozitive. Un reprezentant Action1, furnizor de management al patch-urilor, a explicat schimbarea astfel: „Microsoft a avertizat că organizațiile ar trebui să se aștepte ca actualizările de securitate să devină mai frecvente pe măsură ce compania își extinde utilizarea AI-ului pentru a descoperi vulnerabilități și a accelera dezvoltarea de patch-uri, continuând în același timp să se bazeze pe ingineri umani pentru validarea finală și deciziile de lansare.”
Companiile sunt îndemnate să instaleze rapid pachetul, să verifice compatibilitatea și să prioritizeze serverele SharePoint, Active Directory și sistemele expuse la internet. Și utilizatorii casnici sunt avertizați să aplice urgent actualizarea.
Update-ul aduce și modificări vizibile în Windows. Aplicația Widgets nu se mai deschide implicit la trecerea mouse-ului peste iconiță, File Explorer se încarcă mai rapid, conexiunile Bluetooth, inclusiv pentru Apple AirPods, sunt mai fiabile, iar imprimantele noi folosesc implicit Internet Printing Protocol. Utilizatorii Windows pot acum să pună pe pauză actualizările până la o dată calendaristică specifică, în locul intervalelor generale.
Despre vulnerabilitatea din BitLocker, același reprezentant Action1 a transmis și un avertisment pentru mediul corporate: „Deși atacul necesită acces fizic, expunerea potențială a informațiilor corporative sau personale sensibile face din aceasta o problemă de securitate semnificativă, în special pentru dispozitivele pierdute, furate sau nesupravegheate. Sistemele implementate în locații la distanță sau medii partajate pot fi deosebit de vulnerabile.”









