Teknologi

Microsoft fikset 570 Windows-sikkerhetshull på én måned. KI fant de fleste

Adrian Kessler

Den største sikkerhetsoppdateringen Microsoft noensinne har sluppet, er også den mest uvanlige – fordi det som gjorde den så omfattende, er det samme verktøyet forsvarere skal bruke for å komme angriperne i forkjøpet. Denne månedens Patch Tuesday fikset 570 sikkerhetssårbarheter i Windows og tilhørende produkter – et tall som overgår enhver tidligere månedlig utgivelse med god margin. Microsoft tilskriver økningen AI-assisterte verktøy for sårbarhetsoppdagelse som har skannet kodebasen siden tidlig i 2025.

Den praktiske konsekvensen av denne skanningen har hopet seg opp raskt. I løpet av de første syv månedene av 2026 har Microsoft lappet 1 308 sårbarheter – nesten det dobbelte av omtrent 650 som ble adressert i samme periode i fjor. Tom Gallagher, Microsofts visepresident for engineering, advarte i mai om at kunder burde forvente større månedlige oppdateringer ettersom AI-verktøy fortsatte å finne problemer. Julitallet bekreftet prognosen.

Ikke alle de 570 sårbarhetene har samme risikonivå, men tre kvalifiserer som null-dagers: feil som var kjent før en oppdatering fantes. To av disse tre blir allerede utnyttet av angripere. CVE-2026-56164 er en forhøyelse av privilegier-feil i SharePoint Server, som USAs Cybersecurity and Infrastructure Security Agency hadde flagget som under aktiv utnyttelse før Microsofts oppdatering kom. CVE-2026-56155 er en lignende privilegieeskalering i Active Directory Federation Services. Den tredje null-dagerssårbarheten er offentliggjort, men ennå ikke aktivt utnyttet.

Tjue-seks av de 570 sårbarhetene har CVSS-grunnskårer over 9,0 på en 10-punkts alvorlighetsskala, og 13 av dem ligger på 9,8. Én skiller seg ut ved navn: CVE-2026-48561 er en ekstern kodekjøringsfeil i Microsoft Copilot som fikk 9,6, noe som betyr at en ekstern angriper potensielt kan kjøre vilkårlig kode på et berørt system uten brukerinteraksjon. Microsoft beskriver utnyttbarheten som «mer sannsynlig».

Forbeholdet i historien om AI-assistert oppdagelse er at det å finne feil raskere ikke betyr at de blir fikset raskere eller tryggere. En månedlig oppdatering av denne størrelsen bærer sin egen risiko: større oppdateringspakker krever mer testtid, øker sjansen for kompatibilitetsregresjoner, og krever mer IT-ressurser for distribusjon i bedriftsmiljøer. Organisasjoner som automatiserte oppdateringsdistribusjonen rundt en forutsigbar månedlig rytme, håndterer nå en betydelig tyngre last.

Microsofts Windows-ledelse har indikert at trenden ikke forventes å snu. Ettersom AI-skanningsverktøy forbedres og brukes på eldre lag av kodebasen, forventes antallet nyoppdagede eldre sårbarheter å forbli høyt i overskuelig fremtid. Oppdateringshistorikken for 2026 tyder på at selskapet selv forutså dette: det har gradvis utvidet AI-assistert kodegjennomgang siden slutten av 2024, lenge før den offentlige akselerasjonen i antall oppdateringer.

Juli 2026-oppdateringen er tilgjengelig via Windows Update. For bedriftsmiljøer har Microsoft prioritert de to aktivt utnyttede null-dagerssårbarhetene og Copilot RCE som de mest presserende rettelsene. Organisasjoner som kjører uplaçede SharePoint- eller AD Federation Services-installasjoner, bør behandle disse som prioritet-en-oppdateringer uavhengig av standard oppdateringssyklusplan.

Tagger: , , , , ,

Diskusjon

Det er 0 kommentarer.