Коротко: 15 июля 2026 года Microsoft выпустила рекордный «вторник патчей» — исправлено около 570 уязвимостей Windows и связанных продуктов. Три из них — уязвимости нулевого дня, а две уже применялись в реальных атаках. Компания связывает всплеск с тем, что теперь ищет дыры в коде с помощью ИИ. Главный вывод для пользователя: не откладывайте обновление системы.
Что произошло
15 июля 2026 года в рамках ежемесячного «вторника патчей» (Patch Tuesday) Microsoft выпустила исправления примерно для 570 уязвимостей в Windows, Windows Server, SharePoint, Office и других продуктах. Это рекордный по объёму релиз — предыдущий максимум был около 200 уязвимостей в июне 2026 года, — а 59 дыр получили критический уровень опасности. О масштабе сообщили «Лаборатория Касперского» и Anti-Malware.ru со ссылкой на бюллетени Microsoft. Разобраться, как обезопасить именно домашний ПК, помогает наш гайд по настройке VPN для Windows.
Почему патчей так много и при чём тут ИИ
Сама Microsoft объясняет рекорд тем, что стала активнее использовать искусственный интеллект для поиска ошибок в собственном коде, и предупреждает: объём обновлений в каждом релизе будет только расти. Распределение по типам показательно: 254 уязвимости позволяют повысить привилегии в системе (44% релиза), 145 — выполнить произвольный код удалённо, 102 — раскрыть закрытую информацию, ещё 35 — вызвать отказ в обслуживании. Иными словами, большинство дыр помогает атакующему, уже получившему минимальный доступ, захватить полный контроль над машиной.
Три «нулевых дня»: две уже под атакой
Уязвимость нулевого дня — это дыра, о которой стало известно раньше, чем вышло исправление, поэтому у злоумышленников есть фора. В июльском наборе таких три, и две из них уже эксплуатировались в реальных атаках:
- CVE-2026-56155 — повышение привилегий в службе Active Directory Federation Services: аутентифицированный атакующий может получить права администратора. Уязвимость добавлена в каталог активно эксплуатируемых CISA KEV.
- CVE-2026-56164 — обход аутентификации в SharePoint Server (версии 2016, 2019 и Subscription Edition), ведущий к удалённому повышению привилегий; зафиксированы инциденты в нескольких организациях.
- CVE-2026-50661 — обход шифрования BitLocker, требующий физического доступа к устройству; была раскрыта публично до выхода патча.
Отдельно эксперты выделяют критические уязвимости удалённого выполнения кода с оценкой CVSS до 9.8–9.9 — в протоколе RDP, DHCP-сервере и SharePoint. Такие дыры особенно опасны для серверов, доступных из интернета.
Чем это опасно для ваших данных
Хотя большая часть уязвимостей касается корпоративных серверов, рядовых пользователей это затрагивает тоже. Windows стоит на большинстве домашних ПК, а уязвимости повышения привилегий и удалённого выполнения кода — это как раз то, что превращает случайный запуск заражённого файла в полный захват компьютера: кражу паролей из браузера, перехват банковских сессий, шифрование файлов вымогателем. Если система вовремя не обновлена, известная и уже исправленная у других дыра остаётся открытой дверью именно на вашей машине.
Проблема усугубляется тем, что данные пользователей и так активно утекают — мы писали об этом в материале об утечке миллиардов паролей через инфостилеры. Чем больше у злоумышленников готовых данных о вас, тем прицельнее атака через незакрытую уязвимость.
Как защититься
Установите обновления как можно скорее. Проверьте «Центр обновления Windows» и примените июльские патчи — особенно если это ПК с доступом к рабочим системам. Включите автоматическое обновление, чтобы не зависеть от ручной проверки.
Не запускайте файлы и ссылки из непроверенных источников. Большинство сценариев атаки начинается с того, что жертва сама открывает вредоносный файл. Здравый скепсис к вложениям и ссылкам — по нашему разбору как защитить аккаунт от взлома — снимает значительную часть риска.
Используйте менеджер паролей и двухфакторную аутентификацию. Даже если злоумышленник получит доступ к системе, уникальные пароли и надёжное хранилище паролей ограничат ущерб.
Шифруйте трафик в недоверенных сетях. Обновления закрывают дыры в системе, но в публичном Wi-Fi ваши данные всё ещё можно перехватить по пути. VPN уводит трафик в зашифрованный туннель, чтобы посторонние в той же сети не читали ваши сессии и пароли. LiMP VPN — no-logs-сервис для iOS и Android; смотрите возможности и тарифы, а больше новостей о безопасности — в нашем блоге.
Источники
Материал подготовлен по публикациям «Лаборатории Касперского» и Anti-Malware.ru, а также по данным CNews, июль 2026 года.
