Масштабное обновление Windows 11 от июля 2026 года исправляет 570 уязвимостей и показывает, как ИИ незаметно меняет сам Patch Tuesday
- Категория: Microsoft
- Дата: 18 июля 2026 г. в 17:00
- Просмотров: 1
Июльское обновление Windows 11 за 2026 год, выпущенное в рамках Patch Tuesday, стало одним из крупнейших в истории, устранив 570 уязвимостей в продуктах Microsoft, согласно анализу Action1.
Для пользователей оно представлено как KB5101650, повышая версию 25H2 до сборки 26200.8875, а версию 24H2 – до сборки 26100.8875.
Это число значительно превосходит показатели предыдущих периодов. В июле 2025 года было исправлено 137 уязвимостей, что более чем в четыре раза меньше по сравнению с текущим обновлением.
Однако значимость данного обновления заключается не только в количестве устраненных проблем. Июльское обновление 2026 года является ранним примером значительных перемен, о которых Microsoft уже предупреждала: искусственный интеллект меняет процесс обнаружения уязвимостей, и в результате этого обновления Windows 11, как ожидается, станут масштабнее.
Согласно заявлению софтверного гиганта, по мере того как ИИ помогает специалистам по безопасности находить больше проблем в более широком спектре кода, клиенты будут получать больший объем исправлений безопасности в будущих выпусках.
Другими словами, увеличение масштабов обновлений Patch Tuesday не обязательно свидетельствует о снижении безопасности Windows. Это также признак того, что Microsoft обнаруживает и устраняет больше проблем до того, как злоумышленники смогут их использовать.
Июльское обновление 2026 года устраняет уязвимости во многих ключевых областях Windows, включая ядро Windows, Win32k, NTFS, удаленный рабочий стол, безопасную загрузку, BitLocker, проводник файлов и другие компоненты.
Некоторые из исправлений затрагивают уязвимости, которые могли бы привести к удаленному выполнению кода, позволяя злоумышленнику потенциально запустить вредоносный код на системе удаленно.
Масштаб этого выпуска является продолжением резкого увеличения количества исправлений безопасности на протяжении всего 2026 года.
Ниже приводится сравнение, основанное на количестве уязвимостей, отслеживаемых Windows Latest и другими источниками, демонстрирующее рост числа исправлений с 2025 года.
| Месяц | Уязвимостей исправлено в 2025 | Уязвимостей исправлено в 2026 |
|---|---|---|
| Январь | 159 | 114 |
| Февраль | 55 | 58 |
| Март | 57 | 79 |
| Апрель | 134 | 167 |
| Май | 72 | 120 |
| Июнь | 66 | 200 |
| Июль | 137 | 570 |
| Всего за январь–июль | 680 | 1 308 |
Однако Microsoft утверждает, что растущее число исправлений не следует интерпретировать как снижение безопасности операционной системы. Напротив, компания заявляет, что ИИ помогает выявлять уязвимости раньше и в более крупных масштабах.
Microsoft использует ИИ для более быстрого поиска уязвимостей в Windows
Компания инвестирует в инструменты безопасности на базе ИИ, чтобы сократить время между обнаружением уязвимости и защитой клиентов.
Одним из таких инструментов является MDASH (Multi-model Agentic Security Scanning Harness) от Microsoft.
MDASH использует несколько моделей ИИ и более 100 специализированных агентов ИИ для анализа кода, выявления потенциальных уязвимостей, обсуждения результатов и проверки их достоверности.
В отличие от традиционного сканера, который просто сообщает о возможных проблемах, система Microsoft разработана для снижения количества ложных срабатываний за счет использования нескольких этапов анализа и проверки.
Компания отмечает, что MDASH помог исследователям безопасности обнаружить 16 уязвимостей в компонентах сетевого взаимодействия и аутентификации, включая критические уязвимости удаленного выполнения кода, затрагивающие такие области, как стек TCP/IP и служба IKEv2 в Windows 11.
Эти результаты демонстрируют, как ИИ может помочь выявить сложные проблемы безопасности, которые трудно обнаружить традиционными методами.
Microsoft не заявляла, что MDASH обнаружил все 570 уязвимостей, включенных в июльское обновление 2026 года. Вместо этого, технология представляет собой часть более широких усилий по расширению возможностей компании в области исследования уязвимостей.
Microsoft ожидает увеличения масштабов обновлений безопасности Windows 11
Главный вывод из нового подхода заключается в том, что более крупные обновления безопасности становятся нормой. В недавнем пояснении своей стратегии управления уязвимостями Microsoft заявила: "По мере того как ИИ помогает защитникам обнаруживать больше проблем, клиенты будут получать больший объем обновлений безопасности в каждом выпуске".
Компания сообщает, что ИИ интегрируется во весь процесс обеспечения безопасности, от поиска уязвимостей до помощи инженерам в понимании проблем, разработке исправлений и выявлении возможных регрессий.
Microsoft также использует дополнительные системы проверки, чтобы обеспечить, что более быстрые исправления безопасности не повредят качеству обновлений.
Цель состоит в сокращении времени между обнаружением уязвимости и защитой клиентов при сохранении надежности.
Почему пользователям следует быстрее устанавливать обновления на ПК
Поскольку обновления безопасности становятся масштабнее, Microsoft также призывает пользователей и организации сокращать задержки перед их установкой, поскольку злоумышленники также используют ИИ.
Microsoft заявляет, что злоумышленники теперь могут использовать недавно обнаруженные уязвимости гораздо быстрее, чем раньше, оставляя пользователям и организациям меньше времени для установки обновлений безопасности.
Для пользователей это означает, что ежемесячные обновления приобретают еще большее значение. Хотя временная приостановка обновлений может быть оправдана, если выпуск вызывает проблемы совместимости, длительное отсутствие установки исправлений безопасности создает ненужный риск.
Июльское обновление 2026 года также включает не связанные с безопасностью улучшения, такие как восстановление на определенный момент времени (Point-in-time restore), функция Screen Tint, улучшенная стабильность Bluetooth, усовершенствования Проводника файлов и многое другое. Однако изменения в безопасности являются основной причиной для приоритетной установки этого обновления.
Взгляд Windows Central
При первом знакомстве с информацией о том, что Microsoft исправила 570 уязвимостей в одном выпуске Patch Tuesday, не сразу пришло в голову, что Windows 11 стала менее безопасной. Вместо этого, первой мыслью было, что именно к таким обновлениям компания и готовила пользователей, когда заявляла, что ИИ значительно увеличит количество обнаруживаемых уязвимостей.
Такой подход меняет то, как следует оценивать обновления Patch Tuesday. В течение многих лет объем выпуска безопасности рассматривался как приблизительный показатель того, сколько потенциальных проблем может возникнуть после его установки. В будущем это предположение может перестать быть верным. Более крупное обновление может лишь означать, что софтверный гигант находит и исправляет больше проблем до того, как злоумышленники успеют их использовать.
Тем не менее, Microsoft еще предстоит многое доказать. Обнаружение большего количества уязвимостей — это только половина уравнения. Пользователи будут судить о новом подходе по тому, насколько надежными остаются эти крупные обновления и не привносят ли они новые проблемы. Если компания сможет последовательно обеспечивать как лучшую безопасность, так и стабильные обновления, то большинство пользователей с радостью примут такой компромисс.
Евгений (MSReview): Мы наблюдаем переход к новой эре безопасности, где ИИ не только ускоряет обнаружение уязвимостей, но и делает обновления более комплексными и значимыми, что требует от пользователей незамедлительной реакции для поддержания безопасности своих систем.
TipTop.org — это удобный сервис для заработка, где заказчики размещают оплачиваемые проекты и задания. Система позволяет начать работу с выполнения простых заказов как новичкам, так и продвинутые возможности по публикации услуги для профессиональных фрилансеров
МоиПесни.рф — онлайн-сервис, который с помощью нейросети за пару минут создает уникальные песни по вашему сценарию: поздравления, любовные треки, шутливые куплеты и многое другое. Просто опишите повод и героя, выберите стиль — и получите готовую песню с текстом и вокалом.
- Комментарии

