Microsoft виправляє рекордну кількість вразливостей безпеки

Дмитро Сизов

Microsoft випустила рекордну кількість патчів безпеки для Windows, Office та інших лінійок технологічних продуктів, посилаючись на використання штучного інтелекту для виявлення вразливостей коду.

Технологічний та хмарний гігант у вівторок випустив патчі для 570 недоліків безпеки в рамках щомісячного запланованого випуску виправлень, які дослідники безпеки давно називають «Вівторком патчів».

Принаймні дві з уразливостей класифікуються як нульові , що означає, що їх було використано до того, як Microsoft стало відомо про них. Одна помилка , що впливає на Windows Server, дозволяє хакерам підвищити свої привілеї з обмеженого користувача до системного адміністратора. Інша помилка впливає на сервер обміну файлами SharePoint — агентство кібербезпеки уряду США CISA попередило, що хакери активно використовують цю помилку для компрометації організацій.

Першим про це повідомив Кребс з питань безпеки .

Масштабне оновлення патчів з'явилося через тиждень після того, як Microsoft заявила у своєму блозі , що очікує значно більшої кількості щомісячних патчів безпеки, ніж раніше. Компанія посилалася на використання штучного інтелекту, щоб допомогти своїм співробітникам виявляти раніше невиявлені помилки безпеки в своєму програмному забезпеченні.

«Оскільки штучний інтелект допомагає захисникам виявляти більше проблем, клієнти побачать більший обсяг оновлень безпеки, що входять до кожного випуску безпеки», — сказав керівник Windows Паван Давулурі.

Оскільки моделі штучного інтелекту стають більш просунутими та зосередженими на питаннях кібербезпеки, дослідники безпеки використовують їх для виявлення вразливостей, які могли бути прихованим у програмному коді роками, якщо не довше. Частини коду Microsoft Windows існують десятиліттями.