Opravuje se přes 600 chyb
O dvou zranitelnostech, které Redmond řeší v rámci červencových záplat, se ví, že už byly aktivně zneužity. Jedna se týká služby Active Directory, druhá pak má na svědomí ohrožení lokálně provozovaných serverů Share Point.
Zranitelnost Active Directory, která je katalogizována pod číslem CVE-2026-56155, umožňovala rozšíření oprávnění přístupu. Útočník mohl získat práva správce k napadenému počítači. Tato služba se využívá především v podnikové sféře k řízení uživatelských přístupů pro různé druhy služeb.
V ohrožení tak nebylo pouze napadené zařízení, ale za určitých okolností mohlo dojít k infiltraci do celého podnikového prostředí.
Za kritickou považuje bezpečnostní komunita také chybu v SharePoint Serveru – přitom samotný Microsoft ji klasifikuje pouze jako středně závažnou. Umožňovala získat přístup k zařízením z internetového prostředí, a to bez nutnosti předchozího přihlášení.
Třetí velmi závažná chyba je už veřejně známá a postihuje část bezpečnostních funkcí BitLockeru. V tomto případě je její rizikovost umocněna skutečností, že BitLocker slouží ve Windows k šifrování.
Z celkového aktualizačního balíku se týká 416 záplat systému Windows, 82 opravuje kancelářskou sadu Microsoft Office a 46 je určeno internetovému prohlížeči Edge. K tomu ještě vývojáři přidali pět oprav pro Exchange Server.
Co je příčinou tak vysokého počtu opravovaných zranitelností
Rekordní počet záplat vás může vyděsit – a není se vcelku ani čemu divit. První, co člověku bleskne hlavou, je obava, že je software Microsoftu zřejmě děravý jako řešeto.
Šéf divize Windows, Pavan Davuluri, má ale k celé věci jiné vysvětlení. Tak výrazný nárůst počtu odhalených zranitelností přičítá intenzivnějšímu využívání umělé inteligence, která se pro detekci zranitelností podílí ve stále větší míře.
Pro detekci zranitelností kódu Microsoft využívá systém MDASH (Multi-Model Agentic Scanning Harness). Zjednodušeně jde o koordinační systém pro více než stovku AI agentů, kteří se specializují na konkrétní činnosti: Hledání chyb, ověřování nálezů nebo vytváření důkazu zneužitelnosti.
Vysoký počet objevených zranitelností by tak neměl znamenat, že se produkty Microsoftu stávají méně bezpečnými. Červencové bezpečnostní aktualizace jsou nicméně jedny z nejrozsáhlejších, kterých jsme doposud byli svědky. Neváhejte proto s jejich instalací.
Zdroj: Bleeping Computer