Технологический и облачный гигант выпустил исправления для 570 уязвимостей безопасности во вторник в рамках ежемесячного планового выпуска обновлений, который исследователи безопасности давно называют «Patch Tuesday».
По меньшей мере две из уязвимостей классифицируются как zero-days, то есть они эксплуатировались до того, как Microsoft узнала о них. Одна ошибка, затрагивающая Windows Server, позволяет хакерам повысить свои привилегии с ограниченного пользователя до администратора системы. Другая ошибка затрагивает сервер обмена файлами SharePoint — агентство кибербезопасности правительства США CISA предупредило, что хакеры активно эксплуатировали эту ошибку для компрометации организаций.
Krebs on Security первым сообщил эту новость.
Масштабное обновление исправлений вышло через неделю после того, как Microsoft заявила в блоге, что ожидает, что обычный ежемесячный набор обновлений безопасности будет значительно больше по количеству, чем раньше. Компания сослалась на использование ИИ, чтобы помочь своим сотрудникам выявлять ранее не обнаруженные ошибки безопасности в своем программном обеспечении.
«Поскольку ИИ помогает защитникам выявлять больше проблем, клиенты будут видеть большее количество обновлений безопасности в каждом выпуске», — сказал глава Windows Паван Давулури.
Поскольку модели ИИ становятся все более продвинутыми и ориентированными на вопросы кибербезопасности, исследователи безопасности используют их для выявления уязвимостей, которые могли оставаться неактивными в программном коде годами, если не дольше. Части кода Windows от Microsoft датируются десятилетиями.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker




