К содержанию
Новости

Microsoft рекомендовала устанавливать обновления безопасности Windows максимум за три дня

Microsoft рекомендовала устанавливать обновления безопасности Windows максимум за три дня

Microsoft предупредила пользователей Windows и IT-администраторов: откладывать установку обновлений безопасности дольше чем на три дня теперь не рекомендуется. В компании объясняют это тем, что AI резко сократил промежуток между публикацией информации об уязвимости и появлением готовых инструментов для атак. Если раньше на это уходили недели, то теперь достаточно часов.

Директор Microsoft 365 Джереми Чепмен в рекомендациях по развёртыванию обновлений, подготовленных вместе с командой Windows, заявил, что практика откладывать критические патчи на одну-две недели больше не считается безопасной. Как сообщает IT Home, Microsoft связывает ситуацию с тем, что злоумышленники используют AI для быстрого анализа опубликованных уязвимостей и создания эксплойтов.

По данным компании, только в июне 2026 года в продуктах Microsoft обнаружили 206 уязвимостей. Для поиска проблем Microsoft также применяет собственную AI-систему MDASH. Во время проверки Windows 11 она выявила 16 уязвимостей в сетевом стеке аутентификации, включая 4 критические проблемы с возможностью удалённого выполнения кода.

В новых рекомендациях Microsoft советует ограничить отсрочку quality updates тремя днями, устанавливать дедлайн обновления в 0 или 1 день, а grace period, не более двух дней. При этом компания не объяснила, почему многие организации продолжают откладывать обновления, хотя в материале упоминаются проблемы со стабильностью последних патчей Windows.

В частности, обновление KB5094126 от 9 июня 2026 года, по данным Check Point, вызывало зависания и сбои Microsoft Office из-за конфликта с внедряемым кодом сторонних приложений. Также сообщалось о других ошибках, включая проблемы с OLE Automation.

Ключевые факты

  • В июне 2026 года Microsoft обнаружила 206 уязвимостей в своих продуктах.

  • AI-система MDASH выявила 16 уязвимостей в сетевом стеке аутентификации Windows, включая 4 проблемы удалённого выполнения кода.

  • Microsoft рекомендует устанавливать quality updates с дедлайном 0 или 1 день и grace period не более двух дней.

  • Check Point сообщила о зависаниях и сбоях Microsoft Office после обновления KB5094126 из-за конфликта с кодом сторонних приложений.