Teknologi

Microsoft rettede 570 Windows-sikkerhedssårbarheder på én måned. AI fandt de fleste

Adrian Kessler

Den største sikkerhedsopdatering, Microsoft nogensinde har udgivet, er også den mest usædvanlige, fordi det, der gjorde den så stor, er det samme værktøj, som forsvarere skal bruge for at komme foran angribere. Denne måneds Patch Tuesday rettede 570 sikkerhedssårbarheder på tværs af Windows og relaterede produkter – et tal, der overstiger enhver tidligere månedlig udgivelse med betydelig margin. Microsoft tilskrev stigningen til AI-assisterede værktøjer til sårbarhedsopdagelse, der har scannet deres kodebase siden begyndelsen af 2025.

Den praktiske konsekvens af den scanning er hurtigt blevet forstærket. I de første syv måneder af 2026 har Microsoft patchet 1.308 sårbarheder – næsten det dobbelte af de cirka 650, de adresserede i samme periode sidste år. Tom Gallagher, Microsofts vicepræsident for engineering, advarede i maj om, at kunderne skulle forvente større månedlige opdateringer, efterhånden som AI-værktøjer fortsatte med at finde problemer. Juli-tallet bekræftede prognosen.

Ikke alle 570 sårbarheder har samme risiko, men tre kvalificerer som nul-dages sårbarheder: fejl, der var kendt, før en patch eksisterede. To af de tre bliver allerede udnyttet af angribere. CVE-2026-56164 er en privilegieeskaleringsfejl i SharePoint Server, som den amerikanske Cybersecurity and Infrastructure Security Agency havde markeret som under aktiv udnyttelse, før Microsofts patch ankom. CVE-2026-56155 er en lignende privilegieeskalering i Active Directory Federation Services. Den tredje nul-dages sårbarhed er offentligt kendt, men endnu ikke aktivt udnyttet.

Seksogtyve af de 570 sårbarheder har CVSS-basisscore over 9,0 på en 10-punkts alvorlighedsskala, og 13 af dem ligger på 9,8. Én skiller sig ud ved navn: CVE-2026-48561 er en fjernudførelse af kode-fejl i Microsoft Copilot, der scorede 9,6, hvilket betyder, at en fjernangriber potentielt kunne køre vilkårlig kode på et berørt system uden brugerinteraktion. Microsoft beskriver udnytteligheden som ‘mere sandsynlig’.

Forbeholdet i historien om AI-assisteret opdagelse er, at det at finde fejl hurtigere ikke betyder, at de bliver rettet hurtigere eller mere sikkert. En månedlig opdatering af denne størrelse medfører sin egen risiko: større patchpakker kræver mere testtid, øger chancen for kompatibilitetsregressioner og kræver flere IT-ressourcer til implementering på tværs af virksomhedsmiljøer. Organisationer, der automatiserede deres patch-implementering omkring en forudsigelig månedlig kadence, håndterer nu en betydeligt tungere byrde.

Microsofts Windows-ledelse har indikeret, at tendensen ikke forventes at vende. Efterhånden som AI-scanneværktøjer forbedres og anvendes på ældre lag af kodebasen, forventes antallet af nyligt opdagede legacy-sårbarheder at forblive forhøjet i en overskuelig fremtid. Opdateringshistorikken for 2026 antyder, at virksomheden selv forudså dette: de har gradvist udvidet AI-assisteret kodegennemgang siden slutningen af 2024, længe før den offentlige acceleration i patch-antal.

Juli 2026-patch’en er tilgængelig via Windows Update. For virksomhedsmiljøer har Microsoft prioriteret de to aktivt udnyttede nul-dages sårbarheder og Copilot RCE som de mest presserende rettelser. Organisationer, der kører upatchede SharePoint- eller AD Federation Services-installationer, bør behandle disse som prioritet-en-opdateringer uanset deres standard patch-cyklusplan.

Tags: , , , , ,

Debat

Der er 0 kommentarer.