Microsoft parandas rekordilised 570 turvaauku, kasutades AI abi

Microsoft parandas rekordilised 570 turvaauku, kasutades AI abi

Microsoft avaldas teisipäeval rekordilise arvu turvapaiku, kokku 570, Windowsi, Office'i ja teiste toodete jaoks. Ettevõte selgitas, et tehisintellekt aitab leida koodist seni avastamata nõrkusi. Kaks avastatud viga olid nullpäeva haavatavused, mida ründajad jõudsid enne Microsofti teavitamist ära kasutada.

Tehnoloogia

Microsoft avaldas teisipäeval, 15. juulil 2026, rekordilise hulga turvapaiku, 570 turvaauku Windowsis, Office'is ja teistes tooteliinikutes. See on ettevõtte igakuise „Patch Tuesday" ajaloo suurim arv korraga.

Kaks nullpäeva auku aktiivses kasutuses

Kaks haavatavatest on klassifitseeritud nullpäeva vigadeks: küberkurjategijad kasutasid neid enne, kui Microsoft neist teadlikuks sai. Üks viga mõjutab Windows Serverit ja võimaldab ründajal tõsta oma õigused tavalise kasutaja tasemelt süsteemiadministraatori tasemele. Teine haavatavus peitub SharePointi failijagamisserveris, USA küberturvalisuse agentuur CISA on hoiatanud, et häkkerid kasutavad seda aktiivselt organisatsioonide ründamiseks.

AI toob välja aastakümnetepikkuse koodi vead

Rekordilise paigaseeria taga on Microsofti otsus rakendada tehisintellekti oma tarkvara turvaaukude otsimisel. Nädal enne paigapaketi avaldamist hoiatas ettevõte blogipostituses, et igakuiste turvaparanduste maht kasvab edaspidi märgatavalt.

«Kuna AI aitab kaitsjatel rohkem probleeme avastada, näevad kliendid igas turvaversioonis suuremat hulka uuendusi,» ütles Windowsi juht Pavan Davuluri.

Osa Microsofti Windowsi koodist pärineb möödunud sajandist. AI-mudelid suudavad tuvastada haavatavusi, mis on koodis varjul olnud aastaid või aastakümneid, ja sellised pikalt peitu jäänud vead on eriti ohtlikud, kui need lõpuks ilmsiks tulevad.

Ava rakenduses →