Η Microsoft κυκλοφόρησε ενημερώσεις για περίπου 200 ελαττώματα στην τελευταία μηνιαία δημοσίευση ενημερώσεων την Τρίτη (Patch Tuesday), ξεπερνώντας το προηγούμενο ρεκόρ που ήταν σχεδόν 170 CVE τον Οκτώβριο του 2025.
Μεταξύ πολλών άλλων, η τελευταία ενημέρωση από το Redmond διορθώνει συνολικά 32 κρίσιμα CVE και τρία zero-day.
Ο Dustin Childs, επικεφαλής της ευαισθητοποίησης για απειλές στην Zero Day Initiative της TrendAI, δήλωσε:
“Οδεύουμε προς ένα καλοκαίρι με υψηλά διακυβεύματα για την κυβερνοασφάλεια. Το ρεκόρ του Ιουνίου αποτελεί μια προειδοποίηση του ότι η Τεχνητή Νοημοσύνη ενισχύει την ανακάλυψη ελαττωμάτων σε ανεξέλεγκτη κλίμακα. Ο τρέχων αριθμός CVE που στάλθηκαν από τη Microsoft φέτος υπερβαίνει τον συνολικό αριθμό CVE που στάλθηκαν σε όλο το 2018. Είναι εξαιρετικό το γεγονός ότι η Microsoft μπορεί να παράγει τόσες πολλές ενημερώσεις σε ένα μόνο μήνα και αναμένω ότι πολλοί testers θα αναρωτιούνται ποια προβλήματα ποιότητας μπορεί να υπάρχουν”.
Και με την προσθήκη εκατοντάδων CVE στον Google Chrome και τον Microsoft Edge και άλλων επιδιορθώσεων τρίτων, που ανεβάζουν το σύνολο σε σχεδόν 600, ο Chris Goettl, αντιπρόεδρος διαχείρισης προϊόντων ασφαλείας στην Ivanti, ανέφερε:
“Βρισκόμαστε στην εποχή του Patch Apocalypse”.
“Θα υπάρξουν περισσότερα CVE που θα επιλυθούν από τους προμηθευτές με πολύ ταχύτερο ρυθμό από ό,τι έχουμε δει ποτέ στο παρελθόν. Δυστυχώς, αυτό θα περιλαμβάνει επίσης περισσότερα exploits zero-day και n-day από ό,τι είχαμε παλαιότερα.”
Ο Goettl δήλωσε ότι πολλοί προμηθευτές έχουν αναγνωρίσει την ανάγκη χρήσης εργαλείων τεχνητής νοημοσύνης στην έρευνα ασφαλείας για τον εντοπισμό και την επίλυση ελαττωμάτων, με την Oracle, το Google Chrome και το Mozilla να αυξάνουν τον ρυθμό των ενημερώσεών τους. Μένει να δούμε αν ακολουθήσει η Microsoft.
A note on this month’s Patch Tuesday
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
