CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Suita Patch Tuesday din Iulie 2026 remediază 570 de vulnerabilități, dintre care 3 de tip zero-day

Sursă: https://www.bleepingcomputer.com

Suita Patch Tuesday a Microsoft din luna Iulie 2026 remediază un număr de 570 de vulnerabilități, inclusiv două vulnerabilități de tip zero-day exploatate în cadrul unor atacuri și una dezvăluită public.

În cadrul acestui Patch Tuesday sunt remediate 59 de vulnerabilități critice, dintre care 48 permit executarea de cod de la distanță, 9 implică escaladarea privilegiilor, 1 reprezintă o ocolire a măsurilor de securitate și 1 este o vulnerabilitate de tip spoofing.

Vulnerabilitățile remediate în funcție de categorie sunt prezentate astfel:

254 de vulnerabilități de tip Elevation of Privilege;

17 vulnerabilități de tip Security Feature Bypass;

145 de vulnerabilități de tip Remote Code Execution;

102 vulnerabilități de tip Information Disclosure;

35 de vulnerabilități de tip Denial of Service;

16 vulnerabilități de tip Spoofing.

Numărul vulnerabilităților nu include vulnerabilitățile din Mariner, Azure OpenAI, Azure Synapse, M365 Copilot, Microsoft Exchange Online, Microsoft Edge pentru Android și Microsoft Entra Provisioning Service, care au fost remediate de Microsoft la începutul acestei luni.

De asemenea, au existat 468 de vulnerabilități majore ale Microsoft Edge/Chromium care au fost remediate de Google în această lună, dar care au fost excluse din acest rezumat al Patch Tuesday. În cadrul Patch Tuesday din luna iunie a anului trecut, Google a remediat 360 de vulnerabilități care au fost ulterior portate în Microsoft Edge.

Pentru a afla mai multe despre actualizările non-security, puteți consulta articolele dedicate actualizărilor cumulative KB5101650 și KB5099414 pentru Windows 11, precum și actualizării de securitate extinsă KB5099539 pentru Windows 10.

Suita Patch Tuesday din această lună remediază trei vulnerabilități de tip zero-day, dintre care două au fost exploatate în cadrul unor atacuri, iar una a fost făcută publică.

Microsoft clasifică o vulnerabilitate de tip zero-day ca fiind făcută publică sau exploatată în mod activ atunci când nu este disponibilă încă o remediere oficială.

Cele două vulnerabilități de tip zero-day exploatate în mod activ sunt:

CVE-2026-56155 – vulnerabilitate de escaladare a privilegiilor în Active Directory Federation Services

Microsoft a remediat o vulnerabilitate exploatată în mod activ în Active Directory Federation Services, care permite obținerea de privilegii administrative.

CVE-2026-56164 – vulnerabilitate de escaladare a privilegiilor în Microsoft SharePoint Server

Microsoft a remediat o vulnerabilitate exploatată în mod activ în Microsoft SharePoint Server, care permite unui atacator la distanță să obțină privilegii elevate.

Lipsa autentificării pentru o funcție critică din Microsoft Office SharePoint permite unui atacator neautorizat să-și extindă privilegiile prin rețea, explică Microsoft.

Vulnerabilitatea de tip zero-day făcută publică și remediată este:

CVE-2026-50661 – vulnerabilitate de ocolire a funcției de securitate BitLocker din Windows

Microsoft a remediat o vulnerabilitate de ocolire a funcției BitLocker din Windows, dezvăluită public, care ar putea permite atacatorilor să obțină acces la datele criptate.

Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2026-patch-tuesday-fixes-massive-570-flaws-3-zero-days/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |
login