AI afslører kritiske sårbarheder: Microsoft og andre techgiganter udsender rekordmange rettelser

AI revolutionerer sikkerhedsrettelser

Artificiel intelligens viser sig at være mindst lige så effektiv som mennesker til at identificere sikkerhedsfejl i software. Dette demonstreres tydeligt i maj måneds Patch Tuesday, hvor store techvirksomheder som Microsoft, Apple, Google, Mozilla og Oracle udsender rekordmængder af rettelser.

Microsofts største Patch Tuesday i to år uden akutte trusler

Microsoft har i dag udsendt opdateringer til mindst 118 sikkerhedshuller i Windows og andre produkter. Det er bemærkelsesværdigt, at dette er den første Patch Tuesday i næsten to år uden akutte zero-day-sårbarheder, der allerede bliver udnyttet af hackere. Ingen af de rettede fejl var tidligere blevet offentliggjort, hvilket reducerer risikoen for forudgående angreb.

Seksten af sårbarhederne er klassificeret som kritiske, hvilket betyder, at de potentielt kan give fjernadgang til sårbare Windows-enheder med minimal eller ingen brugerinteraktion.

De mest alvorlige kritiske sårbarheder

• CVE-2026-41089: En kritisk buffer overflow-fejl i Windows Netlogon, der giver angribere SYSTEM-rettigheder på domænecontrollere. Angrebet kræver ingen rettigheder eller brugerinteraktion og har lav kompleksitet. Rettelser er tilgængelige for Windows Server 2012 og nyere.
• CVE-2026-41096: En kritisk fjernkodeudførelsesfejl i Windows DNS-klient, der kræver opmærksomhed på trods af Microsofts vurdering af lav udnyttelses sandsynlighed.
• CVE-2026-41103: En kritisk rettighedsforhøjelsesfejl, der tillader uautoriserede angribere at udgive sig for at være eksisterende brugere ved hjælp af forfalskede legitimationsoplysninger, hvilket omgår Entra ID. Microsoft forventer høj sandsynlighed for udnyttelse.

AI-værktøjet Project Glasswing spiller en central rolle

Microsoft deltager sammen med andre techgiganter i Project Glasswing, et AI-værktøj udviklet af Anthropic, der effektivt opdager sikkerhedshuller i kode. Ifølge Chris Goettl, vicepræsident for produktledelse hos Ivanti, løser Apple typisk omkring 20 sårbarheder ved hver iOS-opdatering.

Den 11. maj udsendte Apple iOS 15, der rettede mindst 52 sårbarheder og tilbagestillede rettelserne til iPhone 6s og iOS 15. Sidste måned rettede Mozilla Firefox 150 hele 271 sårbarheder, der blev opdaget under Glasswing-evalueringen.

"Siden udgivelsen af Firefox 150.0.0 har de været på en mere aggressiv ugentlig opdateringsrytme med udgivelsen af Firefox 150.0.3 på Patch Tuesday, der løser mellem tre og fem CVE’er i hver udgivelse," forklarer Goettl.

Oracle øger også sin patch-frekvens

Oracle har ligeledes øget frekvensen af sine sikkerhedsrettelser som følge af samarbejdet med Project Glasswing. I deres seneste kvartalsvise opdatering rettede Oracle mindst 450 sårbarheder, herunder mere end 50 kritiske fejl.

April satte rekord med 167 rettelser

Majs Patch Tuesday kommer som en velkommen pause efter april, hvor Microsoft rettede næsten rekordhøje 167 sikkerhedsfejl. Den stigende brug af AI-værktøjer som Project Glasswing tyder på, at fremtidige sikkerhedsrettelser vil blive endnu mere omfattende og hyppige.

"AI-værktøjer som Project Glasswing ændrer spillets regler, når det kommer til at opdage og rette sikkerhedshuller. Dette fører til hurtigere og mere omfattende rettelser, hvilket er afgørende for at holde trit med cybertruslerne," siger en ekspert fra branchen.