Teknik

Microsoft lagade 570 säkerhetsluckor i Windows på en månad. AI hittade de flesta

Adrian Kessler

Den största säkerhetsuppdateringen Microsoft någonsin släppt är också den mest ovanliga, eftersom det som gjorde den så stor är samma verktyg som försvarare förväntas använda för att komma före angripare. Denna månads Patch Tuesday åtgärdade 570 säkerhetsbrister i Windows och relaterade produkter – en siffra som vida överstiger varje tidigare månadsutgåva. Microsoft tillskriver ökningen AI-assisterade sårbarhetsupptäcktsverktyg som har skannat deras kodbas sedan början av 2025.

Den praktiska konsekvensen av den skanningen har ackumulerats snabbt. Under de första sju månaderna av 2026 har Microsoft patchat 1 308 sårbarheter – nästan dubbelt så många som de cirka 650 man åtgärdade under samma period förra året. Tom Gallagher, Microsofts vice vd för teknik, varnade i maj för att kunder borde förvänta sig större månatliga uppdateringar allt eftersom AI-verktygen fortsatte att hitta problem. Julisiffran bekräftade prognosen.

Alla 570 sårbarheter har inte samma risk, men tre kvalificerar som zero-days: buggar som var kända innan en patch fanns. Två av dessa tre utnyttjas redan av angripare. CVE-2026-56164 är en behörighetshöjningssårbarhet i SharePoint Server, som den amerikanska myndigheten Cybersecurity and Infrastructure Security Agency hade flaggat som under aktiv exploatering innan Microsofts patch kom. CVE-2026-56155 är en liknande behörighetshöjning i Active Directory Federation Services. Den tredje zero-dayen är offentligt känd men ännu inte aktivt utnyttjad.

Tjugosex av de 570 sårbarheterna har CVSS-baspoäng över 9,0 på en tiogradig allvarlighetsskala, och 13 av dessa ligger på 9,8. En sticker ut med namn: CVE-2026-48561 är en sårbarhet för fjärrkörning av kod i Microsoft Copilot som fick 9,6, vilket innebär att en fjärrangripare potentiellt kan köra godtycklig kod på ett drabbat system utan användarinteraktion. Microsoft beskriver exploaterbarheten som ”mer sannolik”.

Förbehållet i berättelsen om AI-assisterad upptäckt är att snabbare fynd inte innebär snabbare eller säkrare åtgärd. En månadsuppdatering av denna storlek medför sin egen risk: större patchpaket kräver mer testtid, ökar risken för kompatibilitetsregressioner och kräver mer IT-resurser för distribution i företagsmiljöer. Organisationer som automatiserat sin patchdistribution kring en förutsägbar månadstakt hanterar nu en betydligt tyngre börda.

Microsofts Windows-ledning har indikerat att trenden inte förväntas vända. I takt med att AI-skanningsverktygen förbättras och tillämpas på äldre lager av kodbasen förväntas antalet nyligen upptäckta äldre sårbarheter förbli förhöjt under överskådlig framtid. Uppdateringshistoriken för 2026 tyder på att företaget självt förutsåg detta: man har gradvis utökat AI-assisterad kodgranskning sedan slutet av 2024, långt innan den offentliga accelerationen av patchantal.

Juli 2026-uppdateringen finns tillgänglig via Windows Update. För företagsmiljöer har Microsoft prioriterat de två aktivt utnyttjade zero-dayarna och Copilot RCE som de mest brådskande korrigeringarna. Organisationer som kör opatchade SharePoint- eller AD Federation Services-distributioner bör behandla dessa som prio-ett-uppdateringar oavsett deras vanliga patchcykelschema.

Taggar: , , , , ,

Diskussion

Det finns 0 kommentarer.