May 2026-də Microsoft və digər şirkətlərdən rekord sayda təhlükəsizlik düzəlişləri

May 2026-cı il Patch Tuesday-də rekord sayda təhlükəsizlik zəiflikləri

Süni intellekt (AI) platformaları insanlar qədər sosial mühəndislik hücumlarına məruz qala bilsə də, insanlar tərəfindən yazılmış kompüter kodlarındakı təhlükəsizlik zəifliklərini tapmaqda çox effektiv olduğu təsdiqlənir. Bu həqiqət may ayında böyük proqram təminatı şirkətləri — Apple, Google, Microsoft, Mozilla və Oracle tərəfindən rekord sayda təhlükəsizlik zəifliklərinin aradan qaldırılması ilə aydın şəkildə görünür.

Hər ayın ikinci çərşənbə günü təşkil edilən Patch Tuesday çərçivəsində Microsoft, bu dəfə müxtəlif Windows əməliyyat sistemləri və digər məhsullarda ən azı 118 təhlükəsizlik zəifliyini aradan qaldıran yeniləmələr təqdim etdi. Bu, Microsoft-un son iki ildə ilk dəfə belədir ki, cari təhlükəsizlik zəifliklərini aradan qaldırmaq üçün heç bir təcili düzəliş təqdim etməyib. Bundan əlavə, düzəliş edilən zəifliklərdən heç biri əvvəlcədən açıqlanmayıb, bu da hücumçulara həmin zəifliklərdən istifadə etmək üçün vaxt verməyib.

Microsoft-un ən təhlükəli zəiflikləri

On altı zəiflik kritik statusu alıb. Bu, malware və ya hücumçuların istifadəçidən minimal yardımla hədəf Windows cihazlarına uzaqdan nəzarət əldə etməsinə imkan verən zəifliklərdir. Bu ayın ən təhlükəli zəifliklərindən bəziləri Rapid7 tərəfindən müəyyən edilib:

• CVE-2026-41089: Windows Netlogon-da sistem imtiyazları verən kritik yığın əsaslı buffer overflow zəifliyi. Hücumçuların istifadəçi imtiyazlarına və ya qarşılıqlı əlaqəsinə ehtiyacı yoxdur. Bütün Windows Server 2012 və sonrakı versiyalar üçün düzəlişlər mövcuddur.
• CVE-2026-41096: Windows DNS müştəri tərtibatında kritik uzaqdan kod icrası (RCE) zəifliyi. Microsoft bu zəifliyin istismar olunma ehtimalını aşağı qiymətləndirsə də, diqqətə layiqdir.
• CVE-2026-41103: Yetərsiz hücumçunun mövcud istifadəçinin kimliyini saxtalaşdıraraq Entra ID-ni keçməsinə imkan verən kritik imtiyaz artırma zəifliyi. Microsoft bu zəifliyin istismar olunma ehtimalının daha yüksək olduğunu gözləyir.

Digər böyük şirkətlərdən rekord düzəlişlər

Mayın əvvəlində Microsoft, Anthropic tərəfindən inkişaf etdirilən və kodlardakı təhlükəsizlik zəifliklərini tapmaqda çox effektiv olduğu bildirilən "Project Glasswing" adlı AI sisteminə daxil olan şirkətlərdən biri idi. Bu layihəyə qoşulan digər şirkətlər də rekord sayda zəiflikləri aradan qaldırdılar:

• Apple: 11 may tarixində iOS 15-i təqdim etdi və ən azı 52 zəifliyi aradan qaldırdı. Bu düzəlişlər iPhone 6s və iOS 15 istifadəçilərinə də geri qaytarıldı. Chris Goettl (Ivanti şirkətinin məhsul idarəetmə üzrə vitse-prezidenti) bildirib ki, Apple adətən hər iOS təhlükəsizlik yeniləməsində orta hesabla 20 zəifliyi həll edir.
• Mozilla: Keçən ay Firefox 150-i təqdim etdi və bu versiya Glasswing qiymətləndirməsi zamanı aşkar edilən rekord sayda — 271 zəifliyi həll etdi. Firefox 150.0.0-dan sonra şirkət həftəlik təhlükəsizlik yeniləmələrinə keçib və may Patch Tuesday-də Firefox 150.0.3 versiyasını təqdim edərək hər yeniləmədə 3-5 CVE həll etdi.
• Oracle: Glasswing layihəsi ilə əməkdaşlıq nəticəsində yeniləmə tempini artırdı. Sonuncu rübdə şirkət ən azı 450 zəifliyi, o cümlədən 200-dən çox kritik zəifliyi həll etdi.

AI-nin təhlükəsizlikdəki rolu

AI sistemlərinin kodlardakı zəiflikləri tapmaqda effektivliyi, proqram təminatı təhlükəsizliyində yeni bir dövrün başlanğıcını qoyur. Bu texnologiyaların köməyi ilə şirkətlər əvvəllər aşkar edilməyən zəiflikləri vaxtında taparaq istifadəçiləri potensial təhlükələrdən qoruya bilirlər. Lakin AI platformalarının da sosial mühəndislik hücumlarına qarşı həssas olması, təhlükəsizlik strategiyalarının daima təkmilləşdirilməsini tələb edir.

May ayında təqdim edilən düzəlişlər, istifadəçilərə və təşkilatlara təhlükəsizlik səviyyəsini artırmağa kömək edəcək vacib addımlardır. Proqram təminatı istehsalçıları tərəfindən təqdim edilən bu yeniləmələrin vaxtında yüklənməsi, potensial təhlükələrin qarşısını almaqda böyük rol oynayır.