Mikrosoft og andre leverandører slår tilbake med rekordmange sikkerhetsoppdateringer i mai 2026

AI avslører svakheter – leverandører reagerer med rekordmengder oppdateringer

Kunstig intelligens viser seg å være like sårbar for sosial manipulering som mennesker, men samtidig svært effektiv til å identifisere sikkerhetshull i programvare. Denne utviklingen er tydelig i mai 2026, der store programvareleverandører som Microsoft, Apple, Google, Mozilla og Oracle har sluppet et rekordstort antall sikkerhetsoppdateringer.

Microsofts Patch Tuesday: 118 sikkerhetshull lukket

Som vanlig på den andre tirsdagen i måneden, publiserte Microsoft i dag oppdateringer for minst 118 sikkerhetshull i Windows og andre produkter. Dette er første gang på nesten to år at Microsoft ikke har inkludert rettelser for akutt utnyttede null-dagers-sårbarheter. Ingen av svakhetene var tidligere kjent offentlig, noe som reduserer risikoen for at angripere har fått tid til å utnytte dem.

Av de 118 rettelsene er 16 klassifisert som kritiske. Disse svakhetene kan tillate ekstern kontroll over sårbare Windows-enheter med minimal eller ingen brukerinteraksjon. Rapid7 har bidratt med viktige funn, blant annet:

• CVE-2026-41089: En kritisk buffer-overflow-feil i Windows Netlogon som gir angripere SYSTEM-rettigheter på domenekontrolleren. Krever ingen spesielle rettigheter eller brukerinteraksjon, og angrepskompleksiteten er lav. Rettelser er tilgjengelige for alle Windows Server-versjoner fra 2012 og nyere.
• CVE-2026-41096: En kritisk fjernkjøring av kode (RCE) i Windows DNS-klientimplementasjonen, selv om Microsoft vurderer sannsynligheten for utnyttelse som lav.
• CVE-2026-41103: En kritisk rettighetseskaleringsfeil som lar uautoriserte angripere utgi seg for å være eksisterende brukere ved hjelp av forfalskede legitimasjonsbevis, og dermed omgå Entra ID. Microsoft forventer høyere sannsynlighet for utnyttelse.

AI-prosjektet Glasswing presser leverandører til handling

Microsoft var blant flere titalls teknologiselskaper som fikk tilgang til Project Glasswing, et AI-verktøy utviklet av Anthropic. Verktøyet er spesielt effektivt til å oppdage sikkerhetshull i kode. Apple, som også deltok tidlig i prosjektet, løser vanligvis rundt 20 svakheter per sikkerhetsoppdatering for iOS, ifølge Chris Goettl, visepresident for produktledelse hos Ivanti.

Den 11. mai slapp Apple iOS 15, som inneholdt rettelser for minst 52 sikkerhetshull og tilbakestilte endringene helt tilbake til iPhone 6s og iOS 15. I april slapp Mozilla Firefox 150, som løste hele 271 svakheter oppdaget gjennom Glasswing-evalueringen.

«Siden Firefox 150.0.0 ble lansert, har de gått over til en mer aggressiv ukentlig oppdateringsrytme,» sier Goettl. «I mai-utgaven av Patch Tuesday ble Firefox 150.0.3 lansert med rettelser for tre til fem CVE-er per utgave.»

Oracle og andre følger etter med hyppigere oppdateringer

Oracle har også økt tempoet på sine sikkerhetsoppdateringer etter deltakelse i Glasswing-prosjektet. I sitt siste kvartalsvise oppdateringsmøte løste selskapet minst 450 svakheter, hvorav flere var kritiske.

Hva betyr dette for brukere?

Eksperter oppfordrer brukere og bedrifter til å installere oppdateringene så snart som mulig for å redusere risikoen for angrep. Spesielt kritiske svakheter bør prioriteres, da de kan føre til full kontroll over systemer uten brukerinteraksjon.

«Prosjekter som Glasswing viser hvor viktig det er å kombinere menneskelig ekspertise med AI for å oppdage og løse sikkerhetshull før de blir utnyttet,» sier en talsmann for sikkerhetsbransjen.