W ramach lipcowej aktualizacji z cyklu „Patch Tuesday” z 2026 r. załatano 622 luki CVE firmy Microsoft, w tym trzy luki typu zero-day

| 15 lipca 2026 r.
Microsoft

Zaledwie miesiąc temu, w czerwcu 2026 r., wtorek z aktualizacjami pobił poprzedni rekord firmy Microsoft, odnotowując 206 luk CVE i trzy luki typu zero-day. W lipcu liczba ta wzrosła trzykrotnie, co potwierdza, że era „niewielkich” wtorków z aktualizacjami może dobiec końca w miarę jak nasila się wykrywanie luk w zabezpieczeniach oparte na sztucznej inteligencji.

Aktualizacja obejmuje 59 krytycznych luk w zabezpieczeniach, a także trzy publicznie ujawnione luki typu „zero-day”. Firma Microsoft klasyfikuje je jako luki typu „zero-day”, ponieważ informacje o nich stały się publiczne, zanim udostępniono poprawki. Wiadomo, że dwie z nich są aktywnie wykorzystywane przez atakujących.

Jak zainstalować poprawki i sprawdzić, czy masz zapewnioną ochronę

Aktualizacje te naprawiają problemy związane z bezpieczeństwem i zapewniają ochronę komputera z Windows . Oto jak upewnić się, że jesteś na bieżąco:

1. Otwórz Ustawienia

  • Kliknij przycisk„Start”, a następnie otwórz „Ustawienia”.

2. Przejdź do Windows Update

  • Select  opcjęWindows (zazwyczaj znajduje się ona na dole menu po lewej stronie).

3.Sprawdź dostępność aktualizacji

  • Kliknij opcję„Sprawdź dostępność aktualizacji”. Windows wyszukiwanie najnowszych aktualizacji zabezpieczeń.
  • Jeśli włączyłeś Otrzymuj najnowsze informacje, gdy tylko będą dostępne pod Więcej opcji, może pojawić się monit o natychmiastowe ponowne uruchomienie komputera. W takim przypadku należy ponownie uruchomić komputer, aby zakończyć aktualizację. W przeciwnym razie należy przejść do następnego kroku.
    Historia Windows za lipiec 2026 r.

4.Pobierz i zainstaluj

  • Jeśli dostępne są aktualizacje, ich pobieranie rozpocznie się automatycznie. Gdy będą gotowe, kliknij przycisk„Zainstaluj”lub„Uruchom ponownie teraz”, jeśli pojawi się odpowiedni komunikat. Aby zakończyć aktualizację, może być konieczne ponowne uruchomienie komputera.

5. Upewnij się, że jesteś na bieżąco

  • Po ponownym uruchomieniu komputera wróć doWindows i sprawdź jeszcze raz. Jeśli pojawi się komunikat„Wszystkie aktualizacje są zainstalowane”, wszystko jest w porządku.
Windows zaktualizowany

Szczegóły techniczne

Przyjrzyjmy się tym trzem lukom typu zero-day.

Pierwsza z nich to luka umożliwiająca obejście funkcji zabezpieczeń Windows , oznaczona numerem CVE-2026-50661. Nie ma informacji, by była ona obecnie aktywnie wykorzystywana. Firma Microsoft opisuje ją następująco:

„Awaria mechanizmu zabezpieczającego w funkcji Windows umożliwia nieuprawnionemu atakującemu obejście zabezpieczenia za pomocą ataku fizycznego”.

Innymi słowy, nawet jeśli zaszyfrowałeś swój komputer za pomocą funkcji BitLocker, osoba atakująca mogłaby wykorzystać tę lukę w zabezpieczeniach, aby uzyskać dostęp do twoich danych, gdyby miała fizyczny dostęp do twojego komputera.

Kolejną luką jest aktywnie wykorzystywana luka CVE-2026-56155, polegająca na podwyższeniu uprawnień (EoP) w usłudze Active Directory Federation Services (ADFS). ADFS to komponent oprogramowania firmy Microsoft, który zapewnia funkcję pojedynczego logowania (SSO) oraz dostęp federacyjny. Pełni on rolę pośrednika zaufania między usługą Active Directory organizacji a aplikacjami. Atakujący, któremu udałoby się wykorzystać tę lukę, mógłby uzyskać uprawnienia administratora. Według doniesień firma Microsoft odkryła tę lukę podczas badania aktywnych ataków.

Na koniec warto wspomnieć o luku CVE-2026-56164, umożliwiającej podwyższenie uprawnień w serwerze Microsoft SharePoint. Serwer SharePoint to lokalna wersja internetowej platformy firmy Microsoft służącej do współpracy i zarządzania dokumentami. Brak kontroli uwierzytelniania w usłudze Microsoft Office SharePoint może umożliwić atakującemu podwyższenie uprawnień w sieci.

Obie aktywnie wykorzystywane luki w zabezpieczeniach zostały dodane do katalogu znanych wykorzystywanych luk (KEV) Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA), który określa terminy wdrożenia poprawek dla agencji federalnej cywilnej władzy wykonawczej (FCEB). CISA wezwała również organizacje korzystające z serwera SharePoint do wdrożenia środków wzmacniających bezpieczeństwo w związku z najnowszymi przypadkami wykorzystania tych luk.


Nagroda „Wybór redakcji” serwisu CNET 2026

Według serwisu CNET.Przeczytaj ich recenzję


O autorze

Pieter Arntz

Badacz złośliwego oprogramowania

Przez 12 lat z rzędu był Microsoft MVP w dziedzinie bezpieczeństwa konsumentów. Mówi w czterech językach. Pachnie bogatym mahoniem i oprawionymi w skórę książkami.