🛡 Microsoft випустила рекордне оновлення безпеки, закривши 622 вразливості
У липневому пакеті оновлень «Patch Tuesday» 2026 року корпорація Microsoft усунула безпрецедентну кількість уразливостей — 622 CVE. Серед них виділяються дві вразливості «нульового дня», які вже активно експлуатувалися зловмисниками в реальних атаках. Перша стосується платформи спільної роботи SharePoint, а друга — служби автентифікації AD FS. Обидві прогалини дозволяли обходити встановлені обмеження безпеки та виконувати довільний код у цільових системах.
Технічні зміни також торкнулися протоколу Kerberos, зокрема вимкнення застарілого шифрування RC4. Ця зміна спрямована на усунення ризиків перехоплення та розшифрування трафіку службових облікових записів. Наслідком цього кроку є потенційне припинення роботи застарілих служб, які не підтримують сучасні алгоритми шифрування AES, що змушує адміністраторів інфраструктури терміново переналаштовувати застарілі системи аутентифікації.
