Skip to main content

Microsoft julkaisi historiallisen suuren päivityspaketin, joka sisältää 570 korjausta. AI-avusteinen haavoittuvuuksien etsintä muuttaa tietoturvan hallintaa.

Microsoft on julkaissut poikkeuksellisen laajan päivityspaketin, joka kattaa 570 tietoturva-aukkoa yhtiön Windows-käyttöjärjestelmistä ja muista ohjelmistoista. Määrä on lähes kolminkertainen edelliseen kuukauteen verrattuna, mikä heijastaa tekoälyn hyödyntämistä haavoittuvuuksien tunnistamisessa. Microsoftin mukaan tekoäly mahdollistaa koodin analysoinnin ja vikojen löytämisen aiempaa huomattavasti nopeammin ja laajemmassa mittakaavassa.

Heinäkuun päivityksistä noin 60 on luokiteltu kriittisiksi, mikä tarkoittaa, että hyökkääjät voisivat teoriassa ottaa etähallinnan kohteena olevasta laitteesta ilman käyttäjän toimia. Lisäksi paketissa on korjauksia kolmeen nollapäivähaavoittuvuuteen (zero-day), joita hyödynnetään jo aktiivisesti kentällä. Erityistä huomiota on kiinnitetty Microsoft Copilot -sovelluksen vakavaan etäkoodin suoritushaavoittuvuuteen (CVE-2026-48561), jolla on 9.6 CVSS-pisteen uhkaluokitus.

Asiantuntijat varoittavat, että tekoäly ei auta ainoastaan puolustajia, vaan se nopeuttaa myös hyökkääjien kykyä kehittää toimivia hyödyntämismenetelmiä tunnettuihin aukkoihin. Tämä kehitys asettaa kyseenalaiseksi Microsoftin nykyisen haavoittuvuuksien hyödynnettävyysindeksin, joka perustuu edelleen pitkälti inhimilliseen arvioon eikä koneelliseen nopeuteen. Tutkimukset osoittavat, että tekoälymallit pystyvät nykyään luomaan hyökkäyskoodeja jopa niille haavoittuvuuksille, jotka yhtiö on luokitellut epätodennäköisesti hyödynnettäviksi.

IT-ylläpitäjien ja MSP-toimijoiden on syytä huomioida päivitysten poikkeuksellinen volyymi ennen niiden massiivista jakelua. Koska massiiviset päivitykset aiheuttavat joskus vakausongelmia, maltillinen testaus ennen laajamittaista käyttöönottoa on suositeltavaa. Myös muut ohjelmistovalmistajat, kuten Adobe, Cisco ja Oracle, ovat siirtyneet tiheämpään ja laajempaan päivitystahtiin, mikä muuttaa tietoturvan hallinnan vaatimustasoa kuluvan vuoden aikana.

Tärkeimmät pointit

  • 570 tietoturvapaikkaa, joista 60 on kriittisiä
  • Kolme aktiivisesti hyödynnettyä zero-day-haavoittuvuutta
  • CVE-2026-48561: Microsoft Copilot RCE, CVSS 9.6
  • CVE-2026-56155: Active Directory Federation Services -haavoittuvuus
  • CVE-2026-56164: Microsoft SharePoint -oikeuksien korotus
  • CVE-2026-50661: Windows BitLockerin tietoturvaominaisuuden ohitus
  • Noin 250 päivitystä liittyy käyttöoikeuksien korotuksiin

Linkit ja lähteet


Lähde: Krebs on Security — alkuperäinen artikkeli julkaistu 14.7.2026