Microsoft: Ρεκόρ 570 «τρύπες» ασφαλείας στα Windows διορθώθηκαν

Software

Η Microsoft διόρθωσε 570 ευπάθειες στα Windows με το Patch Tuesday Ιουλίου 2026, ρεκόρ όλων των εποχών, με 3 zero-day και 59 κρίσιμα σφάλματα.

Windows 11 taskbar changes

Σύνοψη

  • Η Microsoft κυκλοφόρησε τον Ιούλιο του 2026 το μεγαλύτερο Patch Tuesday στην ιστορία της, διορθώνοντας 570 ευπάθειες στα Windows.

  • Ανάμεσά τους ξεχωρίζουν τρία zero-day σφάλματα, δύο εκ των οποίων είχαν ήδη εκμεταλλευτεί επιτιθέμενοι πριν την επίσημη διόρθωση.

  • Οι χρήστες καλούνται να εγκαταστήσουν άμεσα την ενημέρωση μέσω του Windows Update.

Η Microsoft κυκλοφόρησε το Patch Tuesday του Ιουλίου 2026 διορθώνοντας 570 ευπάθειες στα Windows, τον μεγαλύτερο αριθμό που έχει καταγραφεί ποτέ σε μηνιαία ενημέρωση της εταιρείας. Ανάμεσά τους ξεχωρίζουν τρία zero-day σφάλματα, δύο εκ των οποίων είχαν ήδη γίνει αντικείμενο ενεργών επιθέσεων πριν κυκλοφορήσει η επίσημη διόρθωση. Τον προηγούμενο μήνα, η ενημέρωση του Ιουνίου είχε καλύψει «μόλις» λίγο πάνω από 200 κενά ασφαλείας.

Πώς κατανέμονται οι 570 διορθώσεις

Το πακέτο του Ιουλίου χωρίζεται σε αρκετές κατηγορίες ευπαθειών, ανάλογα με τον τρόπο που μπορεί να τις εκμεταλλευτεί ένας επιτιθέμενος:

  • 254 ευπάθειες κλιμάκωσης δικαιωμάτων (elevation of privilege)
  • 145 ευπάθειες απομακρυσμένης εκτέλεσης κώδικα (remote code execution)
  • 102 ευπάθειες διαρροής πληροφοριών
  • 35 ευπάθειες άρνησης υπηρεσίας (denial of service)
  • 17 ευπάθειες παράκαμψης λειτουργιών ασφαλείας
  • 16 ευπάθειες πλαστοπροσωπίας (spoofing)

Πενήντα εννέα από αυτές χαρακτηρίζονται «κρίσιμες», κατηγορία που περιλαμβάνει σφάλματα απομακρυσμένης εκτέλεσης κώδικα, κλιμάκωσης δικαιωμάτων, παράκαμψης ασφαλείας και πλαστοπροσωπίας. Τα παραπάνω νούμερα δεν περιλαμβάνουν άλλες ευπάθειες που η Microsoft είχε ήδη διορθώσει νωρίτερα μέσα στον ίδιο μήνα.

Τα τρία zero-day που έκλεισαν φέτος τον Ιούλιο

Ένα zero-day είναι ευπάθεια που έχει ήδη αξιοποιηθεί σε πραγματικές επιθέσεις ή έχει γίνει δημόσια γνωστή πριν προλάβει ο κατασκευαστής να την διορθώσει, κάτι που την καθιστά ιδιαίτερα επικίνδυνη. Η πρώτη, με κωδικό CVE-2026-56155, αφορά κλιμάκωση δικαιωμάτων στο Active Directory Federation Services και επιτρέπει σε επιτιθέμενο να αποκτήσει αυξημένα προνόμια τοπικά σε μια συσκευή. Η δεύτερη, CVE-2026-56164, εντοπίζεται στο Microsoft SharePoint Server και οφείλεται σε απουσία ελέγχου ταυτότητας σε κρίσιμη λειτουργία, επιτρέποντας κλιμάκωση δικαιωμάτων μέσω δικτύου. Η τρίτη, CVE-2026-50661, αφορά παράκαμψη ασφαλείας στο BitLocker και θα μπορούσε να επιτρέψει σε κάποιον με φυσική πρόσβαση στη συσκευή να αποκτήσει κρυπτογραφημένα δεδομένα· σε αντίθεση με τις δύο πρώτες, δεν έχει καταγραφεί ενεργή εκμετάλλευσή της.

Πώς εγκαθιστάς την ενημέρωση

Οι ενημερώσεις Patch Tuesday κυκλοφορούν συνήθως τη δεύτερη Τρίτη κάθε μήνα και εγκαθίστανται αυτόματα στους περισσότερους υπολογιστές. Για χειροκίνητο έλεγχο, πήγαινε στο Start > Ρυθμίσεις > Windows Update και πάτησε «Έλεγχος για ενημερώσεις».

Η άποψή μας στο Techblog

Το ρεκόρ των 570 διορθώσεων δεν πρέπει να προκαλεί πανικό, αλλά ούτε και να αγνοηθεί ως απλός αριθμός σε ένα changelog. Τα δύο ενεργά εκμεταλλευόμενα zero-day είναι αυτά που μετράνε περισσότερο, γιατί σημαίνει ότι κάποιοι χρήστες ήδη κινδύνευαν πριν βγει η επίσημη διόρθωση. Η πιο απλή κίνηση παραμένει η πιο αποτελεσματική: μην αναβάλλεις την ενημέρωση των Windows σου αυτόν τον μήνα.

Προσθήκη ως προτιμώμενη πηγή στα αποτελέσματα Google

Σου άρεσε το άρθρο;
Υποστήριξε την ανεξάρτητη τεχνολογική ενημέρωση.

Συχνές Ερωτήσεις

Πόσες ευπάθειες διόρθωσε η Microsoft τον Ιούλιο του 2026;

Συνολικά 570, το μεγαλύτερο πλήθος διορθώσεων που έχει κυκλοφορήσει ποτέ σε ένα μηνιαίο Patch Tuesday.

Τι είναι τα zero-day σφάλματα που διορθώθηκαν;

Τρία σφάλματα που είχαν ήδη γίνει αντικείμενο ενεργών επιθέσεων ή δημόσιας γνωστοποίησης πριν κυκλοφορήσει η επίσημη διόρθωση, στο Active Directory Federation Services, στο SharePoint Server και στο BitLocker.

Πόσες από τις ευπάθειες θεωρούνται κρίσιμες;

59 ευπάθειες χαρακτηρίζονται «κρίσιμες», περιλαμβάνοντας σφάλματα απομακρυσμένης εκτέλεσης κώδικα και κλιμάκωσης δικαιωμάτων.

Πώς εγκαθιστώ την ενημέρωση Ιουλίου στα Windows μου;

Μέσω Start > Ρυθμίσεις > Windows Update > Έλεγχος για ενημερώσεις, αν και συνήθως εγκαθίσταται αυτόματα.

Πόσες ευπάθειες είχε διορθώσει η Microsoft τον Ιούνιο του 2026;

Λίγο πάνω από 200, αριθμός που μέχρι τότε αποτελούσε το μεγαλύτερο μηνιαίο πακέτο διορθώσεων της εταιρείας.

Newsletter Techblog
Κάθε Παρασκευή στις 19:00 — smartphones, προσφορές, επιλογές. Χωρίς spam.

Με την εγγραφή σας αποδέχεστε την Πολιτική Απορρήτου.

Σχόλια

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Ροή ειδήσεων