A Microsoft kiadta az eddigi legnagyobb Patch Tuesday csomagját

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

A Microsoft a keddi Patch Tuesday keretében több mint 200 sérülékenység javítását tartalmazó frissítést adott ki. A frissítési csomag a szakértők szerint jól szemlélteti, hogy a mesterséges intelligencia egyre jelentősebb szerepet játszik a sérülékenységek felderítésében. A vállalat júniusi csomagjában összesen 206 sérülékenységet azonosított. Az iparági elemzők kissé eltérő számokat közöltek. A Trend Micro Zero Day Initiative (ZDI) 208, a Tenable pedig 198 sérülékenységet vett figyelembe. A különbségek elsősorban abból adódnak, hogy az egyes szervezetek eltérő módszertanokat alkalmaznak arra, hogy mely hibák tartoznak egy adott havi kiadásba. A korábbi rekordot egy tavalyi Patch Tuesday kiadás tartotta 177 javított sérülékenységgel.

A Microsoft egy MDASH kódnevű belső fejlesztésről is beszámolt, amely több sérülékenységet is azonosított még a külsős kutatók bejelentései előtt. Iparági források szerint a mostani javítási csomagban is szerepelhet olyan sérülékenység, ami ilyen belső detektálási folyamat eredménye.

A ZDI szerint ez a tendencia összhangban van a nemzetközi kiberbiztonsági szervezetek korábbi megállapításaival, amelyek szerint a mesterséges intelligencia térnyerése felgyorsíthatja a sérülékenységek azonosítását, és ezáltal a javítási ciklusok rövidülését is eredményezheti. A ZDI adatai alapján a Microsoft által 2026-ban eddig kiadott sérülékenységek száma már meghaladja a teljes 2018. évi mennyiséget.

A szakértők külön kiemelnek egy, jelenleg aktív támadásokban nem megfigyelt, de magas kockázatú, a Windows egyik rendszerkomponensét érintő sérülékenységet, melyet CVE-2026-45657 azonosítón követnek nyomon. A ZDI szerint a hiba „wormable” jellegű, vagyis megfelelő feltételek mellett lehetőséget teremthet arra, hogy a fertőzés a hálózaton keresztül, automatizált módon terjedjen egyik rendszerről a másikra.

A már aktívan kihasznált sérülékenységek között szerepel egy Microsoft Defender-komponenst érintő CVE-2026-41091 azonosítón nyomon követett, jogosultságkiterjesztést lehetővé tevő sebezhetőség is. A hibát a CISA korábban felvette az aktívan kihasznált sérülékenységek katalógusába.

A frissítési csomag több nulladik napi sérülékenységet is tartalmaz, köztük egy BitLocker-komponenst érintő sebezhetőséget (CVE-2026-50507). Egyes sérülékenységek egy „Nightmare Eclipse” néven ismert kutatóhoz köthetők, aki az elmúlt időszakban nyilvános vitába keveredett a Microsofttal és további publikációkat helyezett kilátásba a következő Patch Tuesday időszakára.