Microsoft a lansat actualizări pentru remedierea a trei vulnerabilități zero-day, două dintre acestea fiind exploatate deja înainte de publicarea patch-urilor. Anunțul vine în contextul unor incidente de securitate în care atacatori au utilizat aceste breșe pentru a compromite sisteme critice. În plus, pe lângă patch-urile pentru sistemele de operare, probleme semnificative au fost descoperite și în soluțiile Microsoft Copilot și BitLocker.
Vulnerabilități exploatate înainte de remediere
Prima vulnerabilitate, CVE-2026-56155, afectează Active Directory Federation Services. Vulnerabilitatea permite unui atacator cu acces deja la un sistem să obțină drepturi de administrator, facilitând compromiterea rețelei interne a companiilor. Active Directory este esențial pentru autentificarea angajaților și controlul accesului la resursele interne.
A doua breșă, CVE-2026-56164, vizează Microsoft SharePoint Server. Aceasta permite unui atacator neautentificat să obțină privilegii suplimentare prin rețea, ceea ce reprezintă o vulnerabilitate importantă deoarece SharePoint găzduiește documente, date interne și informații despre angajați. Microsoft recomandă actualizarea imediată a serverelor și activarea scanării complete prin Antimalware Scan Interface pentru a preveni exploatările.
Probleme în criptare și inteligență artificială
O vulnerabilitate gravă afectează BitLocker, identificată ca CVE-2026-50661. Aceasta poate permite ocolirea criptării și accesul la datele de pe unitatea sistemului, însă atacatorul trebuie să aibă acces fizic la calculator pentru a exploata breșa. Microsoft susține că această breșă a fost făcută publică înainte de apariția patch-ului, deși nu există informații despre exploatări în atacuri reale.
Microsoft Copilot este vulnerabil și el, în cazul CVE-2026-48561, care are un scor de severitate de 9,6 din 10. Un site malițios deschis în Microsoft Edge pentru Android ar putea trimite automat instrucțiuni malițioase către asistentul AI, facilitând exploatarea. Acest incident adaugă la lista de riscuri existente pentru noile instrumente de inteligență artificială.
Inteligenta artificială, atât soluție, cât și risc
Microsoft afirmă că numărul mare de patch-uri aplicate recent nu indică o creștere bruscă a vulnerabilităților, ci reflectă utilizarea intensivă a inteligenței artificiale pentru analiza codului. Modelele AI permit verificarea rapidă a volumelor mari de cod și identificarea unor erori dificil de găsit manual, ceea ce duce la actualizări mai frecvente și mai mari ale sistemelor.
În același timp, această tehnologie poate fi folosită și de hackeri. Modelele AI pot analiza rapid descrieri de vulnerabilități și genera cod pentru exploatarea lor, reducând perioada dintre identificarea breșei și realizarea atacurilor. În aprilie, Microsoft a reparat 165 de vulnerabilități în Windows, iar în mai au mai fost remediate încă 120 de probleme în Windows, Office, SharePoint și Azure.
Recomandări pentru utilizatori și companii
Microsoft recomandă instalarea urgentă a actualizării din iulie pe toate versiunile de Windows acceptate. Pentru calculatorul personal, verificarea și descărcarea update-ului se realizează prin Settings, Windows Update și Check for updates.
Companiile trebuie să acorde prioritate actualizării sistemelor SharePoint, Active Directory și serverelor expuse la internet. Este recomandată și efectuarea de teste de compatibilitate, pentru a minimiza potențialele probleme de funcționare cauzate de actualizările mari, cum ar fi conflictele cu aplicațiile sau driverele mai vechi.

