К содержанию
Новости

Microsoft выпустила крупнейшее обновление безопасности Windows с исправлением 570 уязвимостей

Microsoft выпустила крупнейшее обновление безопасности Windows с исправлением 570 уязвимостей

Microsoft выпустила июльский пакет Patch Tuesday для Windows 10 и Windows 11, закрыв 570 документированных уязвимостей за месяц. Как пишет iXBT, это крупнейший выпуск исправлений безопасности компании по числу устранённых проблем. Почти 60 багов получили статус критических.

В обновление вошли исправления трёх уязвимостей нулевого дня. Две из них уже использовались в реальных атаках. Проблемы затрагивали Active Directory Federation Services, SharePoint Server и Windows BitLocker. Для корпоративных пользователей приоритетными названы уязвимости в Active Directory Federation Services и SharePoint Server, поскольку случаи их эксплуатации уже были зафиксированы.

Всего Microsoft исправила 254 уязвимости повышения привилегий, 145 ошибок удалённого выполнения кода, 102 проблемы раскрытия информации, 35 уязвимостей отказа в обслуживании, 17 ошибок обхода механизмов безопасности и 16 случаев подмены данных. Рост числа обнаруженных проблем компания связывает с более активным использованием ИИ-инструментов при внутренних проверках безопасности.

Помимо исправлений безопасности, накопительное обновление добавляет в Windows 11 функцию Point-in-Time Restore. Она позволяет восстановить приложения, файлы и состояние системы к предыдущей точке. Также в системе появились новые возможности настройки виджетов, улучшения «Экранной лупы» и расширенная совместимость Bluetooth.

Ключевые факты

  • 59 уязвимостей в обновлении получили статус критических

  • Две из трёх уязвимостей нулевого дня уже использовались злоумышленниками в реальных атаках

  • Исправления затронули Active Directory Federation Services, SharePoint Server и Windows BitLocker

  • В Windows 11 добавили функцию Point-in-Time Restore для восстановления приложений, файлов и состояния системы