Majowy 'Patch Tuesday' 2026: Rekordowe poprawki bezpieczeństwa od Microsoft, Apple i innych gigantów tech

Sztuczna inteligencja, choć podatna na inżynierię społeczną, doskonale radzi sobie z identyfikowaniem luk w zabezpieczeniach kodu pisanego przez ludzi. Ten trend jest widoczny w majowym wydaniu Patch Tuesday, kiedy to giganci technologiczni – w tym Microsoft, Apple, Google, Mozilla i Oracle – naprawiają rekordową liczbę błędów bezpieczeństwa, przyspieszając tempo wydawania poprawek.

Microsoft naprawia 118 luk, w tym 16 krytycznych

Jak co miesiąc, Microsoft wydał dzisiaj aktualizacje oprogramowania, usuwając co najmniej 118 luk w zabezpieczeniach w systemach Windows oraz innych produktach. To pierwsze wydanie Patch Tuesday od prawie dwóch lat, w którym nie ma poprawek dla krytycznych luk zero-day wykorzystywanych już przez atakujących. Ponadto żaden z naprawianych błędów nie został wcześniej ujawniony publicznie, co ogranicza ryzyko wcześniejszego przygotowania exploitów przez cyberprzestępców.

Szesnaście z tych luk otrzymało najwyższą ocenę „krytyczną”, co oznacza, że mogą one zostać wykorzystane do zdalnego przejęcia kontroli nad urządzeniem z systemem Windows przy minimalnym lub zerowym udziale użytkownika. Firma Rapid7 odegrała kluczową rolę w identyfikacji najpoważniejszych krytycznych błędów, w tym:

• CVE-2026-41089: krytyczny błąd przepełnienia bufora stosu w Windows Netlogon, umożliwiający atakującemu zdobycie uprawnień SYSTEM na kontrolerze domeny. Atak nie wymaga żadnych uprawnień ani interakcji użytkownika, a jego złożoność jest niska. Poprawki są dostępne dla wszystkich wersji Windows Server od 2012 roku.
• CVE-2026-41096: krytyczna luka typu RCE (zdalne wykonanie kodu) w implementacji klienta DNS w Windows, która wymaga uwagi mimo niższego prawdopodobieństwa exploita ocenianego przez Microsoft.
• CVE-2026-41103: krytyczna luka podwyższania uprawnień, pozwalająca nieautoryzowanemu atakującemu podszyć się pod istniejącego użytkownika poprzez sfałszowane poświadczenia, omijając Microsoft Entra ID. Według Microsoft, prawdopodobieństwo exploita jest wysokie.

Projekt Glasswing: AI rewolucjonizuje wykrywanie luk

Majowy Patch Tuesday stanowi oddech od kwietniowego wydania, kiedy to Microsoft naprawił blisko rekordowe 167 luk. Firma była jedną z kilkudziesięciu uczestniczących w projekcie „Glasswing” – zaawansowanej inicjatywie firmy Anthropic, której celem jest wykorzystanie AI do wykrywania luk w zabezpieczeniach kodu.

Apple, kolejny uczestnik projektu, naprawia średnio 20 luk przy każdej aktualizacji zabezpieczeń dla urządzeń z systemem iOS – powiedział Chris Goettl, wiceprezes ds. zarządzania produktami w firmie Ivanti. 11 maja Apple wydał iOS 15, który załatał co najmniej 52 luki, a poprawki zostały z powrotem przeniesione nawet do modelu iPhone 6s i iOS 15.

W zeszłym miesiącu Mozilla wydała Firefox 150, który rozwiązał aż 271 luk – większość z nich została wykryta podczas testów Glasswing. „Od wydania Firefox 150.0.0, firma przeszła na bardziej agresywny tygodniowy harmonogram aktualizacji zabezpieczeń, w tym wydanie Firefox 150.0.3 podczas majowego Patch Tuesday, naprawiające od trzech do pięciu luk CVE w każdej aktualizacji” – dodał Goettl.

Również Oracle zwiększył tempo wydawania poprawek w odpowiedzi na współpracę z projektem Glasswing. W swoim ostatnim kwartalnym wydaniu poprawek firma załatała co najmniej 450 luk, w tym ponad 200 ocenionych jako krytyczne.

Podsumowanie: AI jako sojusznik w walce z cyberzagrożeniami

„Sztuczna inteligencja staje się coraz skuteczniejszym narzędziem w wykrywaniu luk w zabezpieczeniach, co zmusza firmy do szybszego reagowania i wydawania poprawek. To dobry znak dla użytkowników, ale także wyzwanie dla cyberprzestępców, którzy muszą dostosować swoje metody ataków.”

Majowy Patch Tuesday potwierdza, że współpraca między ludźmi a AI w dziedzinie cyberbezpieczeństwa przynosi realne efekty. Wraz z rosnącą liczbą wykrywanych luk, użytkownicy powinni jak najszybciej instalować dostępne aktualizacje, aby zminimalizować ryzyko ataków.