Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen

Microsoft patcher rekordhøye 570 sårbarheter og gir KI-kodegjennomgang æren

SYNOPSIS_GENERERT

Microsoft patchet rekordhøye 570 sårbarheter i juli og forklarer økningen med at KI nå finner flere gamle feil i koden. Minst to er zero-days som utnyttes aktivt.

570 sikkerhetsfeil. Det er antallet Microsoft tettet i denne månedens Patch Tuesday, det høyeste selskapet har gjort på én gang, ifølge omtale først hos Krebs on Security. Minst to av dem er zero-days: én i Windows Server som gir en begrenset bruker administratorrettigheter, og én i SharePoint som ifølge amerikanske CISA allerede utnyttes aktivt.

Microsoft knytter selv økningen til egen bruk av KI. Store deler av Windows-kodebasen er tiår gammel, og KI-verktøy som gjennomgår koden avdekker nå svakheter som kan ha ligget i ro i årevis.

«Etter hvert som KI hjelper forsvarerne å oppdage flere problemer, vil kundene se et høyere volum av sikkerhetsoppdateringer i hver utgivelse.» — Pavan Davuluri, Windows-sjef i Microsoft

For deg som selvhoster tjenester eller vedlikeholder eldre kode, er dette et konkret eksempel på KI som kodegransker i stor skala. De samme verktøyene som lar Microsoft finne gamle feil, kan også vende andre veien: angripere bruker dem til å lete i den samme legacy-koden.

Hva bør du gjøre?

  1. Installer julis oppdateringer nå, med prioritet på den aktivt utnyttede SharePoint-feilen.
  2. Kjør en KI-assistert eller statisk kodegjennomgang på dine egne eldre prosjekter, der sovende feil er mest sannsynlige.

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN