ApplePlanet.PL
  • REDAKCJA
  • WSPÓŁPRACA
  • POLITYKA PRYWATNOŚCI
No Result
View All Result
  • Apple
  • Nauka i technika
  • Sztuczna inteligencja AI
  • Security
  • Gry
  • Smartfony
  • Komputery & Tablety
  • Lora
środa, 15 lipca, 2026
  • Apple
  • Nauka i technika
  • Sztuczna inteligencja AI
  • Security
  • Gry
  • Smartfony
  • Komputery & Tablety
  • Lora
No Result
View All Result
ApplePlanet.PL
No Result
View All Result
Home Security

Microsoft usuwa rekordowe 622 luki w zabezpieczeniach w tym dwa aktywnie wykorzystywane błędy

od Pan z ApplePlanet
15 lipca, 2026
w Security
0
Microsoft usuwa rekordowe 622 luki w zabezpieczeniach w tym dwa aktywnie wykorzystywane błędy
465
SHARES
1.5k
VIEWS
Udostępnij na FacebookuUdostępnij na Tweeterze

Microsoft opublikował rekordową aktualizację zabezpieczeń, usuwającą łącznie 622 luki w swoich produktach. Wśród załatanych błędów znajdują się dwa krytyczne zagrożenia typu zero-day, które były aktywnie wykorzystywane przez cyberprzestępców jeszcze przed wydaniem poprawek.

Kluczowe zagrożenia typu zero-day

Największe ryzyko dla użytkowników stanowiły dwie luki, które zostały już wykorzystane w rzeczywistych atakach:

  • CVE-2026-56155 (Active Directory Federation Services): Błąd pozwalający atakującym na lokalne podniesienie uprawnień do poziomu administratora.
  • CVE-2026-56164 (SharePoint Server): Luka umożliwiająca eskalację uprawnień poprzez sieć, bez konieczności wcześniejszego uwierzytelnienia użytkownika.
  • Oprócz powyższych, Microsoft zwrócił uwagę na błąd w funkcji BitLocker (CVE-2026-50661), który został ujawniony publicznie przed terminem wydania poprawek. Pozwala on atakującym posiadającym fizyczny dostęp do urządzenia na obejście zabezpieczeń systemu. Eksperci sugerują, że może to mieć związek z serią niedawnych ujawnień luk przez badacza znanego jako Nightmare-Eclipse lub Chaotic-Eclipse, choć oficjalne potwierdzenie tej zależności nie zostało wydane.

    Skala aktualizacji i priorytetowe poprawki

    Lipcowy pakiet aktualizacji jest wyjątkowo obszerny. Z łącznej liczby 622 usuniętych luk, 416 dotyczy systemu Windows, a 164 pakietu Office. Pozostałe poprawki obejmują szerokie spektrum produktów, w tym Azure, Defender, Exchange Server, Edge oraz SQL Server.

    Specjaliści ds. bezpieczeństwa wskazują na kilka szczególnie niebezpiecznych luk, które wymagają natychmiastowej uwagi administratorów:

    Identyfikator Produkt Typ zagrożenia Wynik CVSS CVE-2026-57092 Windows VMSwitch Krytyczna luka 9.9 CVE-2026-50522 SharePoint Krytyczna luka 9.8

    Wśród innych istotnych zagrożeń wymieniono błędy typu XSS w Exchange Server (CVE-2026-55008) oraz luki pozwalające na zdalne wykonanie kodu (RCE) w protokole Remote Desktop, serwerze DHCP, sterownikach sieciowych Windows oraz serwerze Minecraft Bedrock.

    Dlaczego liczba luk rośnie?

    Rekordowa liczba 622 CVE w jednym miesiącu wpisuje się w trend wzrostowy obserwowany w tym roku. Pavan Davuluri, wiceprezes wykonawczy Windows, wyjaśnił, że Microsoft aktywnie wykorzystuje sztuczną inteligencję do przyspieszenia procesu wykrywania błędów. Firma wdrożyła system MDASH (multi-model agentic scanning harness), który pozwala na szybsze skanowanie kodu źródłowego systemu Windows.

    Kontynuujemy ewolucję naszych wewnętrznych systemów i praktyk, aby wykrywanie luk nie było traktowane jako oddzielne działanie, lecz jako integralna część procesu tworzenia, przeglądu i ulepszania systemu Windows przed wydaniem nowych funkcji lub aktualizacji.

    Warto dodać, że w tym samym czasie Adobe również wydało poprawki dla 88 luk, obejmujące m.in. krytyczne błędy w oprogramowaniu ColdFusion, Commerce, Experience Manager oraz Illustrator.

    Share186Tweet116
    Poprzedni artykuł

    Związki zawodowe wzywają Rockstar do uznania organizacji reprezentującej twórców gier

    Następny artykuł

    Synopsys dementuje doniesienia o wycieku danych po ataku na Bosch

    Następny artykuł
    Synopsys dementuje doniesienia o wycieku danych po ataku na Bosch

    Synopsys dementuje doniesienia o wycieku danych po ataku na Bosch

    Polub nas i bądź na bieżąco

    Ostatnie Wpisy

    • Popularne leki na odchudzanie mogą spowalniać proces starzenia biologicznego 15 lipca, 2026
    • 37-letnie badania gleby ujawniły ukryte zagrożenie klimatyczne 15 lipca, 2026
    • Eksperci Google ostrzegają przed ryzykiem kradzieży danych wyszukiwania po zmianie przepisów UE 15 lipca, 2026
    • Usługa Apple do ukrywania adresu e-mail nie działa skutecznie 15 lipca, 2026
    • Optymalizacja uczenia przez wzmacnianie z wykorzystaniem formatu NVFP4 15 lipca, 2026

    Informacje

    • Polityka prywatności
    • Redakcja
    • Współpraca
    • REDAKCJA
    • WSPÓŁPRACA
    • POLITYKA PRYWATNOŚCI

    Welcome Back!

    Login to your account below

    Forgotten Password?

    Retrieve your password

    Please enter your username or email address to reset your password.

    Log In

    Add New Playlist

    No Result
    View All Result
    • Apple
    • Sztuczna inteligencja AI
    • Komputery I tablety
    • Smartfony
    • Security
    • Nauka i technika