Jurnalul Național
Știri și analize

Caută în Jurnalul Național

Tech

Record de 570 de vulnerabilități reparate de Microsoft în iulie 2026. De ce acest update nu mai este unul de amânat

Sorin Badea · 15 iulie 2026 · Actualizat: 21:28
vulnerabilități Microsoft, Record de 570 de vulnerabilități reparate de Microsoft în iulie 2026. De ce acest update nu mai

Utilizatorii de Windows și companiile care rulează servere Microsoft au primit în iulie 2026 cel mai mare pachet de securitate lansat vreodată de companie, cu 570 de vulnerabilități remediate într-un singur Patch Tuesday. Lista include trei breșe zero-day, dintre care două sunt deja exploatate activ.

Față de recordul din luna anterioară, acest val este aproape triplu, potrivit Krebs on Security. Valul de reparații vizează atât PC-urile personale, cât și componente sensibile din rețelele companiilor.

Miza se află în serverele expuse la internet și în infrastructura de autentificare. Una dintre vulnerabilitățile deja folosite în atacuri, CVE-2026-56155, afectează Active Directory Federation Services și permite obținerea de drepturi de administrator. A doua, CVE-2026-56164, lovește SharePoint Server și permite obținerea de privilegii suplimentare fără autentificare. Zonele prin care se intră în aplicații, documente și conturi au ajuns direct în capul listei de reparații.

A treia breșă zero-day, CVE-2026-50661, afectează criptarea BitLocker. Ea a fost făcută publică înainte de apariția corecției și permite ocolirea protecției pentru accesarea datelor, dar necesită acces fizic la PC.

În același pachet intră o problemă cu scor de severitate 9,6 din 10, CVE-2026-48561, care afectează asistentul Microsoft Copilot. Breșa permite ca un site malițios deschis în Edge pentru Android să trimită instrucțiuni către AI. Lista din iulie atinge astfel și serviciile noi pe care Microsoft le adaugă tot mai agresiv în ecosistem.

De ce a crescut atât de mult numărul vulnerabilităților

Numărul neobișnuit de mare de bug-uri descoperite este legat de un instrument intern bazat pe inteligență artificială, numit MDASH (multi-model agentic scanning harness). Sistemul de scanare este folosit de Microsoft pentru a analiza codul mai repede și pentru a reduce falsurile pozitive.

Potrivit Playtech, Microsoft lansează lunar pachetul cunoscut drept Patch Tuesday, iar de la începutul anului actualizările au trecut constant de pragul de o sută de remedieri pe lună, pe fondul auditurilor cu unelte AI.

Un reprezentant Action1, furnizor de management al patch-urilor, a rezumat schimbarea.

„Microsoft a avertizat că organizațiile ar trebui să se aștepte ca actualizările de securitate să devină mai frecvente pe măsură ce compania își extinde utilizarea AI-ului pentru a descoperi vulnerabilități și a accelera dezvoltarea de patch-uri, continuând în același timp să se bazeze pe ingineri umani pentru validarea finală și deciziile de lansare.”

Companiile trebuie să instaleze rapid pachetul, să testeze compatibilitatea și să prioritizeze serverele SharePoint, Active Directory și sistemele expuse la internet. Utilizatorii casnici sunt avertizați să instaleze urgent update-ul.

Patch-ul aduce și schimbări vizibile în Windows

Actualizarea modifică și funcții din Windows. Aplicația Widgets nu se mai deschide implicit la trecerea mouse-ului peste iconiță, File Explorer se încarcă mai rapid, conexiunile Bluetooth, inclusiv pentru Apple AirPods, sunt mai fiabile, iar imprimantele noi folosesc implicit Internet Printing Protocol.

Utilizatorii Windows au acum posibilitatea să pună pe pauză actualizările până la o dată calendaristică specifică, renunțându-se la intervalele de timp generale.

Despre vulnerabilitatea din BitLocker, același reprezentant Action1 a avertizat mediul corporate.

„Deși atacul necesită acces fizic, expunerea potențială a informațiilor corporative sau personale sensibile face din aceasta o problemă de securitate semnificativă, în special pentru dispozitivele pierdute, furate sau nesupravegheate. Sistemele implementate în locații la distanță sau medii partajate pot fi deosebit de vulnerabile.”