Microsoft julkaisi paikkatiistaina korjauksen lähes 200 haavoittuvuuteen – tekoäly auttoi löytämään ennätysmäärän aukkoja

Microsoft on julkaissut perinteisenä paikkatiistaina poikkeuksellisen suuren tietoturvapäivityspaketin, joka korjaa lähes 200 haavoittuvuutta Windowsissa ja yhtiön muissa ohjelmistoissa.

Kyseessä on ennätysmäärä korjauksia Microsoftin kuukausittaisessa Patch Tuesday -päivitysjulkaisussa.

Yli 30 korjatuista haavoittuvuuksista on saanut Microsoftin vakavimman kriittisen luokituksen. Lisäksi ainakin kolmesta aukosta on jo julkisesti saatavilla hyväksikäyttökoodia, mikä tekee päivitysten asentamisesta erityisen kiireellistä.

Tekoälytyökalut tukevat virheiden ja haavoittuvuuksien etsimistä.

Vaikka lähes 200 korjausta on jo itsessään ennätysmäärä Patch Tuesdaylle, todellinen määrä on itse asiassa vielä suurempi. Microsoft on korjannut tässä kuussa myös 360 selainhaavoittuvuutta, joita ei yleensä lasketa mukaan viralliseen Patch Tuesday -kokonaismäärään.

Yksi nyt paikkatiistaina korjatuista nollapäivähaavoittuvuuksista CVE-2026-49160, joka on palvelunestohyökkäyksen mahdollistava haavoittuvuus useissa verkkopalvelimissa, mukaan lukien Microsoft Internet Information Services eli IIS, löytyi OpenAI:n Codexin avulla.

Kaksi tämän kuun nollapäivähaavoittuvuuksista liittyy tietoturvatutkijaan, joka käyttää nimeä Nightmare Eclipse ja on viime aikoina julkaissut hyväksikäyttökoodeja useisiin Windowsin haavoittuvuuksiin.

Yksi näistä tunnetaan nimellä GreenPlasma. Se hyödyntää oikeuksien korotukseen liittyvää heikkoutta Windows Collaborative Translation Frameworkissa. Microsoft korjasi saman kehyksen haavoittuvuuden nyt tunnisteella CVE-2026-45586.

Toinen tapaus liittyy YellowKey-nimiseen hyväksikäyttöön, joka kohdistuu Windows BitLockeriin. Sen avulla fyysisen pääsyn saanut hyökkääjä voi päästä näkemään salattua dataa. Microsoftin CVE-2026-50507-korjaus koskee BitLockerin oikeuksien korotusongelmaa.

Microsoft sai aiemmin kritiikkiä sosiaalisessa mediassa kerrottuaan harkitsevansa oikeustoimia Nightmare Eclipseä vastaan. Yhtiö täsmensi myöhemmin X:ssä, ettei se aio ryhtyä oikeustoimiin tutkijoita vastaan pelkän haavoittuvuuksien raportoinnin vuoksi, mutta voi ilmoittaa viranomaisille, jos lakia rikotaan.

Nightmare Eclipse on väittänyt olevansa entinen Microsoftin työntekijä, mutta Microsoft ei ole kommentoinut väitettä.

Tutkija on myös uhannut julkaista lisää Windowsin nollapäivähaavoittuvuuksia 14. heinäkuuta, joka osuu seuraavaan Patch Tuesday -päivään. Heti tämän kuun päivitysten julkaisun jälkeen Nightmare Eclipse julkaisi uuden hyväksikäyttökoodin, jonka hän väittää kohdistuvan Windows Defenderin nollapäivähaavoittuvuuteen.

Microsoft korjasi myös Visual Studio Codeen liittyvän nollapäivähaavoittuvuuden, jonka avulla hyökkääjä voi varastaa GitHub-tunnuksia yhdellä klikkauksella.

Yhtiö joutui julkaisemaan väliaikaisen korjauksen jo 3. kesäkuuta sen jälkeen, kun tutkija oli julkaissut ohjeet haavoittuvuuden hyödyntämiseen. Tutkija kertoi jättäneensä koordinoidun ilmoitusprosessin väliin, koska hänellä oli aiempi kokemus, jossa Microsoft oli hänen mukaansa korjannut raportoidun virheen hiljaisesti ilman tunnustusta tai krediittiä.

Microsoft on kärsinyt viime päivinä myös ikävästä hyökkäyksestä. Ainakin 72 yhtiön julkista koodirepositoriota saastui Shai-Hulud-madon variantilla.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla