Microsoft opublikował rekordowy Patch Tuesday – 622 poprawki, w tym trzy groźne zero-day

  • Home
  • /
  • Blog
  • /
  • Microsoft opublikował rekordowy Patch Tuesday – 622 poprawki, w tym trzy groźne zero-day

Data: 15 lipca, 2026

Microsoft opublikował rekordowy Patch Tuesday - 622 poprawek, w tym trzy groźne zero-day

Microsoft przygotował w lipcowym wydaniu Patch Tuesday aktualizację, jakiej dawno nie było. Firma załatała aż 622 luki w zabezpieczeniach, co samo w sobie robi ogromne wrażenie, a do tego doszły jeszcze poprawki dla 428 błędów w Chromium. W paczce znalazły się też 58 podatności krytycznych, dwie aktywnie wykorzystywane przez atakujących oraz jedna ujawniona publicznie.

Rekordowa liczba poprawek

Tak duża skala aktualizacji pokazuje, że w ekosystemie Microsoftu narosło wyjątkowo dużo problemów wymagających pilnej reakcji. To nie jest zwykły miesiąc z poprawkami, lecz prawdopodobnie największa seria łatek, jaką firma wypuściła w ramach Patch Tuesday. Dla administratorów i działów IT oznacza to sporo pracy, bo tak obszerny pakiet zawsze wymaga dokładnego testowania.

Warto też pamiętać, że Microsoft nie ograniczył się wyłącznie do własnych produktów. Równolegle naprawiono setki błędów związanych z Chromium, co ma znaczenie zwłaszcza dla przeglądarkowych komponentów i aplikacji bazujących na tym silniku. W praktyce oznacza to szeroką falę zmian obejmującą wiele warstw oprogramowania.

Tak duża liczba poprawek pokazuje, jak rozległy i złożony stał się współczesny ekosystem Windows. Dla użytkowników to sygnał, że regularne aktualizacje nie są opcją, lecz koniecznością. Z perspektywy bezpieczeństwa każda zwłoka może kosztować naprawdę dużo.

Dwie luki aktywnie wykorzystywane przez atakujących

Największy niepokój budzą oczywiście podatności, które są już wykorzystywane w realnych atakach. Jedna z nich nosi oznaczenie CVE-2026-56155 i dotyczy usługi Active Directory Federation Services (AD FS). Problem polega na zbyt słabej kontroli dostępu, co może pozwolić autoryzowanemu napastnikowi na lokalne podniesienie uprawnień.

Druga podatność, CVE-2026-56164, dotyczy Microsoft Office SharePoint i wiąże się z brakiem wymaganej autoryzacji dla krytycznej funkcji. W tym przypadku atakujący może próbować uzyskać wyższe uprawnienia przez sieć. Microsoft ocenił tę lukę jako średnią, ale zewnętrzna база NVD nadała jej ocenę krytyczną, co pokazuje, że ryzyko można interpretować bardzo różnie.

Inne groźne błędy, na które warto zwrócić uwagę

Wśród ważniejszych poprawek znalazła się także luka CVE-2026-50661 związana z BitLockerem. Błąd dotyczy mechanizmu ochrony, który w pewnych warunkach może zostać obejściem przy użyciu fizycznego dostępu do urządzenia. To szczególnie istotne dla firm i użytkowników przechowujących wrażliwe dane na laptopach.

Kolejną istotną pozycją jest CVE-2026-48561, czyli problem w Microsoft Copilot związany z niewłaściwą obsługą specjalnych elementów w poleceniu. Tego typu podatność może umożliwić zdalne wykonanie kodu, a więc scenariusz, który zawsze należy traktować bardzo poważnie. To przypomnienie, że nawet nowe i mocno promowane funkcje AI nie są wolne od klasycznych zagrożeń bezpieczeństwa.

Skąd taki wzrost liczby poprawek?

Nietrudno zauważyć, że Microsoft z miesiąca na miesiąc publikuje coraz większe pakiety łatek. W czerwcu 2026 liczba naprawionych błędów wyniosła około 206, wcześniej w maju było ich 120, w kwietniu 167, a w marcu 79. Skok do 622 wygląda więc jak prawdziwy rekord i wyraźny sygnał, że tempo wykrywania podatności przyspieszyło.

Jednym z możliwych powodów jest wykorzystanie przez Microsoft narzędzi opartych na sztucznej inteligencji od Anthropic, określanych jako Mythos. Według doniesień właśnie ten system mógł znacząco zwiększyć skuteczność wykrywania błędów. Jeśli te informacje się potwierdzają, oznacza to, że AI coraz mocniej wpływa na cyberbezpieczeństwo — zarówno po stronie obrony, jak i potencjalnych zagrożeń.

Co to oznacza dla użytkowników i firm?

Najważniejszy wniosek jest prosty: aktualizacje trzeba wdrażać jak najszybciej. Przy takiej liczbie poprawek ryzyko pozostawienia systemów bez łatek jest po prostu zbyt duże. Dotyczy to szczególnie środowisk firmowych, gdzie AD FS, SharePoint czy BitLocker mogą być elementami krytycznej infrastruktury.

Warto też pamiętać, że aktywnie wykorzystywane luki zwykle stają się celem kolejnych kampanii bardzo szybko. Dlatego administratorzy powinni priorytetowo potraktować instalację lipcowych aktualizacji i monitorować ewentualne problemy po wdrożeniu. Dla zwykłych użytkowników najlepszą praktyką pozostaje włączenie automatycznych aktualizacji i regularne sprawdzanie, czy system jest aktualny.

Podobne wpisy

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone


  1. vx82 pisze:

    W końcu! Czekałem na tak dużą aktualizację, bo widać, że Microsoft ma coraz więcej problemów z bezpieczeństwem. Mam nadzieję, że po tej serii łatek system będzie bardziej stabilny. Dobrze, że poprawki obejmują też Chromium, bo ostatnio zauważyłem, że wiele aplikacji na tym silniku było podatnych.

  2. Marcin K. pisze:

    Znowu te ich aktualizacje… 622 poprawki? Co tu się dzieje? Wygląda na to, że Microsoft poważnie zaniedbał sprawę. Ciekawe, czy rzeczywiście znaleźli tyle luk, czy tylko próbują naprawić to, co już i tak było wykorzystywane przez hakierów. W sumie nic nowego z ich strony.

  3. eXpert10 pisze:

    Mnie osobiście najbardziej niepokoi luka w BitLockerze. Obejście zabezpieczeń przy fizycznym dostępie do urządzenia to poważne zagrożenie. W firmach, które przechowują wrażliwe dane, to może być katastrofa. Rekomenduję przemyślenie polityki zabezpieczeń i zaplanowanie wdrożenia nowych łatek w trybie pilnym.

  4. Piotrek_KDE pisze:

    Ja uważam, że wielkość pakietu poprawek mówi też trochę o zbyt intensywnym rozwoju nowych funkcji bez odpowiedniego przetestowania. Microsoft powinien bardziej skupiać się na jakości niż na liczbie nowych funkcji, one często są źródłem problemów. Przydałaby się większa stabilność niż te kolejne „innowacje”.

  5. Krzysiek pisze:

    W sumie to dobrze, że wypuszczają aktualizacje, ale nie wyobrażam sobie, ile pracy ma teraz IT w firmach. Tyle łatek do przetestowania? To może zająć całe tygodnie. Ciekawe, co z nowym innowacyjnym systemem wykrywania błędów… oby nie było kolejnych jeszcze większych problemów.

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}

Newsletter OSnews raz w tygodniu. Bez reklam.