Două vulnerabilități exploatate în atacuri
Microsoft a remediat trei vulnerabilități de tip zero-day. Dintre acestea, două erau deja exploatate de infractori înainte ca soluțiile de corectare să fie disponibile. Prima, CVE-2026-56155, afectează serviciile Active Directory Federation Services.
Un atacante care a obținut deja acces la un sistem poate utiliza această problemă pentru a obține drepturi administrative. Active Directory este folosit de companii pentru autentificarea angajaților și gestionarea drepturilor de acces la resurse interne. O vulnerabilitate în această zonă poate compromite întreaga rețea.
Vezi și:
A doua vulnerabilitate activ exploatată este CVE-2026-56164. Aceasta afectează Microsoft SharePoint Server și poate permite unui atacator anonim să obțină privilegii suplimentare prin rețea.
Este o problemă semnificativă, deoarece SharePoint găzduiește adesea documente, date interne și informații despre angajați. Microsoft recomandă actualizarea imediată a serverelor și activarea scanării complete cu Antimalware Scan Interface.
Probleme majore ale BitLocker și Copilot
A treia vulnerabilitate de tip zero-day afectează soluția de criptare BitLocker. CVE-2026-50661 permite posibilitatea de a ocoli criptarea și de a accesa datele de pe unitatea de sistem. Atacatorul trebuie să aibă acces fizic la calculator pentru a exploata această breșă.
Inițial, vulnerabilitatea a fost dezvăluită public înainte ca patch-ul să fie lansat. Microsoft nu are informații despre exploatări în mediul real, dar situația arată că o parolă Windows nu protejează suficient dacă protecția discului poate fi compromisă.
O altă vulnerabilitate serioasă afectează Microsoft Copilot. CVE-2026-48561, cu un scor de severitate de 9,6 din 10, constă în posibilitatea unui site malițios deschis în Microsoft Edge pentru Android de a trimite automat comenzi special construite către asistentul AI.
Acest incident nu este singular, anterior fiind remediată o vulnerabilitate în GitHub Copilot, care putea permite executarea de comenzi malițioase prin fișiere sau servicii compromise.
Inteligența artificială identifică tot mai multe erori
Microsoft afirmă că numărul mare de patch-uri nu indică neapărat o creștere a vulnerabilităților în Windows. Compania folosește tot mai mult inteligența artificială pentru analizarea codului și detectarea problemelor ascunse.
Modelele AI pot verifica volume enorme de cod mult mai rapid decât cercetătorii umani, observând tipare și combinații de erori care au rămas nedetectate pentru ani întregi. Ca rezultat, utilizatorii pot primi actualizări de peste 100 de remedieri odată.
Această tendință a fost vizibilă și în aprilie, când Microsoft a patch-uit 165 de vulnerabilități din Windows. În mai, au urmat alte 120 de probleme în Windows, Office, SharePoint și Azure.
AI-ul nu ajută doar la detectarea problemelor, ci și hackeri. Un model de inteligență artificială poate analiza rapid descrierea unei vulnerabilități și genera un cod de exploit pentru o eventuală atacare, reducând astfel perioada dintre descoperirea vulnerabilității și apariția atacurilor.
Este esențială actualizarea sistemelor cât mai curând
Microsoft recomandă instalarea urgentă a pachetului de actualizare din iulie pentru toate versiunile Windows compatibile. Pentru utilizatorii individuali, actualizarea poate fi verificată din Setări, Windows Update și opțiunea „Verificare actualizări”.
Organizațiile trebuie să prioritizeze actualizarea serverelor SharePoint, Active Directory și sistemelor expuse pe internet. De asemenea, este importantă verificarea compatibilității, deoarece un update de această amploare poate cauza probleme cu aplicațiile sau driverele mai vechi.