Η Microsoft διόρθωσε 570 ευπάθειες στα Windows με το Patch Tuesday Ιουλίου 2026, ρεκόρ όλων των εποχών, με 3 zero-day και 59 κρίσιμα σφάλματα.
Η Microsoft κυκλοφόρησε το Patch Tuesday του Ιουλίου 2026 διορθώνοντας 570 ευπάθειες στα Windows, τον μεγαλύτερο αριθμό που έχει καταγραφεί ποτέ σε μηνιαία ενημέρωση της εταιρείας. Ανάμεσά τους ξεχωρίζουν τρία zero-day σφάλματα, δύο εκ των οποίων είχαν ήδη γίνει αντικείμενο ενεργών επιθέσεων πριν κυκλοφορήσει η επίσημη διόρθωση. Τον προηγούμενο μήνα, η ενημέρωση του Ιουνίου είχε καλύψει «μόλις» λίγο πάνω από 200 κενά ασφαλείας.
Πώς κατανέμονται οι 570 διορθώσεις
Το πακέτο του Ιουλίου χωρίζεται σε αρκετές κατηγορίες ευπαθειών, ανάλογα με τον τρόπο που μπορεί να τις εκμεταλλευτεί ένας επιτιθέμενος:
- 254 ευπάθειες κλιμάκωσης δικαιωμάτων (elevation of privilege)
- 145 ευπάθειες απομακρυσμένης εκτέλεσης κώδικα (remote code execution)
- 102 ευπάθειες διαρροής πληροφοριών
- 35 ευπάθειες άρνησης υπηρεσίας (denial of service)
- 17 ευπάθειες παράκαμψης λειτουργιών ασφαλείας
- 16 ευπάθειες πλαστοπροσωπίας (spoofing)
Πενήντα εννέα από αυτές χαρακτηρίζονται «κρίσιμες», κατηγορία που περιλαμβάνει σφάλματα απομακρυσμένης εκτέλεσης κώδικα, κλιμάκωσης δικαιωμάτων, παράκαμψης ασφαλείας και πλαστοπροσωπίας. Τα παραπάνω νούμερα δεν περιλαμβάνουν άλλες ευπάθειες που η Microsoft είχε ήδη διορθώσει νωρίτερα μέσα στον ίδιο μήνα.
Τα τρία zero-day που έκλεισαν φέτος τον Ιούλιο
Ένα zero-day είναι ευπάθεια που έχει ήδη αξιοποιηθεί σε πραγματικές επιθέσεις ή έχει γίνει δημόσια γνωστή πριν προλάβει ο κατασκευαστής να την διορθώσει, κάτι που την καθιστά ιδιαίτερα επικίνδυνη. Η πρώτη, με κωδικό CVE-2026-56155, αφορά κλιμάκωση δικαιωμάτων στο Active Directory Federation Services και επιτρέπει σε επιτιθέμενο να αποκτήσει αυξημένα προνόμια τοπικά σε μια συσκευή. Η δεύτερη, CVE-2026-56164, εντοπίζεται στο Microsoft SharePoint Server και οφείλεται σε απουσία ελέγχου ταυτότητας σε κρίσιμη λειτουργία, επιτρέποντας κλιμάκωση δικαιωμάτων μέσω δικτύου. Η τρίτη, CVE-2026-50661, αφορά παράκαμψη ασφαλείας στο BitLocker και θα μπορούσε να επιτρέψει σε κάποιον με φυσική πρόσβαση στη συσκευή να αποκτήσει κρυπτογραφημένα δεδομένα· σε αντίθεση με τις δύο πρώτες, δεν έχει καταγραφεί ενεργή εκμετάλλευσή της.
Πώς εγκαθιστάς την ενημέρωση
Οι ενημερώσεις Patch Tuesday κυκλοφορούν συνήθως τη δεύτερη Τρίτη κάθε μήνα και εγκαθίστανται αυτόματα στους περισσότερους υπολογιστές. Για χειροκίνητο έλεγχο, πήγαινε στο Start > Ρυθμίσεις > Windows Update και πάτησε «Έλεγχος για ενημερώσεις».
Η άποψή μας στο Techblog
Το ρεκόρ των 570 διορθώσεων δεν πρέπει να προκαλεί πανικό, αλλά ούτε και να αγνοηθεί ως απλός αριθμός σε ένα changelog. Τα δύο ενεργά εκμεταλλευόμενα zero-day είναι αυτά που μετράνε περισσότερο, γιατί σημαίνει ότι κάποιοι χρήστες ήδη κινδύνευαν πριν βγει η επίσημη διόρθωση. Η πιο απλή κίνηση παραμένει η πιο αποτελεσματική: μην αναβάλλεις την ενημέρωση των Windows σου αυτόν τον μήνα.
Σχόλια