Microsoft выпустила крупнейшее обновление безопасности Windows с исправлением 570 уязвимостей
Microsoft выпустила июльский пакет Patch Tuesday для Windows 10 и Windows 11, закрыв 570 документированных уязвимостей за месяц. Как пишет iXBT, это крупнейший выпуск исправлений безопасности компании по числу устранённых проблем. Почти 60 багов получили статус критических.
В обновление вошли исправления трёх уязвимостей нулевого дня. Две из них уже использовались в реальных атаках. Проблемы затрагивали Active Directory Federation Services, SharePoint Server и Windows BitLocker. Для корпоративных пользователей приоритетными названы уязвимости в Active Directory Federation Services и SharePoint Server, поскольку случаи их эксплуатации уже были зафиксированы.
Всего Microsoft исправила 254 уязвимости повышения привилегий, 145 ошибок удалённого выполнения кода, 102 проблемы раскрытия информации, 35 уязвимостей отказа в обслуживании, 17 ошибок обхода механизмов безопасности и 16 случаев подмены данных. Рост числа обнаруженных проблем компания связывает с более активным использованием ИИ-инструментов при внутренних проверках безопасности.
Помимо исправлений безопасности, накопительное обновление добавляет в Windows 11 функцию Point-in-Time Restore. Она позволяет восстановить приложения, файлы и состояние системы к предыдущей точке. Также в системе появились новые возможности настройки виджетов, улучшения «Экранной лупы» и расширенная совместимость Bluetooth.
Ключевые факты
59 уязвимостей в обновлении получили статус критических
Две из трёх уязвимостей нулевого дня уже использовались злоумышленниками в реальных атаках
Исправления затронули Active Directory Federation Services, SharePoint Server и Windows BitLocker
В Windows 11 добавили функцию Point-in-Time Restore для восстановления приложений, файлов и состояния системы