Microsoft: Διορθώθηκαν 570 κενά ασφαλείας στα Windows

Η διόρθωσε 570 ευπάθειες στα με το Patch Tuesday Ιουλίου 2026, ρεκόρ όλων των εποχών, με 3 zero-day και 59 κρίσιμα σφάλματα.

Η Microsoft κυκλοφόρησε το Patch Tuesday του Ιουλίου 2026 διορθώνοντας 570 ευπάθειες στα Windows, τον μεγαλύτερο αριθμό που έχει καταγραφεί ποτέ σε μηνιαία ενημέρωση της εταιρείας. Ανάμεσά τους ξεχωρίζουν τρία zero-day σφάλματα, δύο εκ των οποίων είχαν ήδη γίνει αντικείμενο ενεργών επιθέσεων πριν κυκλοφορήσει η επίσημη διόρθωση. Τον προηγούμενο μήνα, η ενημέρωση του Ιουνίου είχε καλύψει «μόλις» λίγο πάνω από 200 κενά ασφαλείας.

Σύνοψη

  • 570 ευπάθειες διορθώθηκαν με το Patch Tuesday Ιουλίου 2026.
  • Δύο από τα τρία zero-day σφάλματα ήταν ενεργά πριν την επιδιόρθωση.
  • Η ενημέρωση περιλαμβάνει 59 κρίσιμα σφάλματα, αρκετά εκ των οποίων επιτρέπουν απομακρυσμένη εκτέλεση κώδικα.

Πώς κατανέμονται οι 570 διορθώσεις

Το πακέτο του Ιουλίου χωρίζεται σε αρκετές κατηγορίες ευπαθειών, ανάλογα με τον τρόπο που μπορεί να τις εκμεταλλευτεί ένας επιτιθέμενος:

  • 254 ευπάθειες κλιμάκωσης δικαιωμάτων (elevation of privilege)
  • 145 ευπάθειες απομακρυσμένης εκτέλεσης κώδικα (remote code execution)
  • 102 ευπάθειες διαρροής πληροφοριών
  • 35 ευπάθειες άρνησης υπηρεσίας (denial of service)
  • 17 ευπάθειες παράκαμψης λειτουργιών ασφαλείας
  • 16 ευπάθειες πλαστοπροσωπίας (spoofing)

Πενήντα εννέα από αυτές χαρακτηρίζονται «κρίσιμες», κατηγορία που περιλαμβάνει σφάλματα απομακρυσμένης εκτέλεσης κώδικα, κλιμάκωσης δικαιωμάτων, παράκαμψης ασφαλείας και πλαστοπροσωπίας. Τα παραπάνω νούμερα δεν περιλαμβάνουν άλλες ευπάθειες που η Microsoft είχε ήδη διορθώσει νωρίτερα μέσα στον ίδιο μήνα.

Τα τρία zero-day που έκλεισαν φέτος τον Ιούλιο

Ένα zero-day είναι ευπάθεια που έχει ήδη αξιοποιηθεί σε πραγματικές επιθέσεις ή έχει γίνει δημόσια γνωστή πριν προλάβει ο κατασκευαστής να την διορθώσει, κάτι που την καθιστά ιδιαίτερα επικίνδυνη. Η πρώτη, με κωδικό CVE-2026-56155, αφορά κλιμάκωση δικαιωμάτων στο Active Directory Federation Services και επιτρέπει σε επιτιθέμενο να αποκτήσει αυξημένα προνόμια τοπικά σε μια συσκευή. Η δεύτερη, CVE-2026-56164, εντοπίζεται στο Microsoft SharePoint Server και οφείλεται σε απουσία ελέγχου ταυτότητας σε κρίσιμη λειτουργία, επιτρέποντας κλιμάκωση δικαιωμάτων μέσω δικτύου. Η τρίτη, CVE-2026-50661, αφορά παράκαμψη ασφαλείας στο BitLocker και θα μπορούσε να επιτρέψει σε κάποιον με φυσική πρόσβαση στη συσκευή να αποκτήσει κρυπτογραφημένα δεδομένα· σε αντίθεση με τις δύο πρώτες, δεν έχει καταγραφεί ενεργή εκμετάλλευσή της.

Πώς εγκαθιστάς την ενημέρωση

Οι ενημερώσεις Patch Tuesday κυκλοφορούν συνήθως τη δεύτερη Τρίτη κάθε μήνα και εγκαθίστανται αυτόματα στους περισσότερους υπολογιστές. Για χειροκίνητο έλεγχο, πήγαινε στο Start > Ρυθμίσεις > Windows Update και πάτησε «Έλεγχος για ενημερώσεις».

Η άποψή μας στο TechNoid

Το ρεκόρ των 570 διορθώσεων δεν πρέπει να προκαλεί πανικό, αλλά ούτε και να αγνοηθεί ως απλός αριθμός σε ένα changelog. Τα δύο ενεργά εκμεταλλευόμενα zero-day είναι αυτά που μετράνε περισσότερο, γιατί σημαίνει ότι κάποιοι χρήστες ήδη κινδύνευαν πριν βγει η επίσημη διόρθωση. Η πιο απλή κίνηση παραμένει η πιο αποτελεσματική: μην αναβάλλεις την ενημέρωση των Windows σου αυτόν τον μήνα.

Συχνές Ερωτήσεις για το Patch Tuesday Ιουλίου 2026

Τι είναι το Patch Tuesday;

Το Patch Tuesday είναι μια μηνιαία ημερομηνία που η Microsoft κυκλοφορεί ενημερώσεις ασφαλείας για τα Windows.

Ποιες είναι οι πιο σοβαρές ευπάθειες;

Οι πιο σοβαρές ευπάθειες αφορούν κλιμάκωση δικαιωμάτων και απομακρυσμένη εκτέλεση κώδικα.

Πώς μπορώ να ελέγξω αν η ενημέρωση έχει εγκατασταθεί;

Μπορείς να ελέγξεις το ιστορικό ενημερώσεων από τις Ρυθμίσεις των Windows.

Πρέπει να ανησυχώ για τα zero-day σφάλματα;

Ναι, τα zero-day σφάλματα είναι επικίνδυνα, καθώς είναι ήδη εκμεταλλεύσιμα από κακόβουλους χρήστες.

Πόσο συχνά γίνονται οι ενημερώσεις;

Οι ενημερώσεις γίνονται την δεύτερη Τρίτη κάθε μήνα.

Πώς μπορώ να κάνω χειροκίνητη εγκατάσταση;

Πήγαινε στις Ρυθμίσεις > Windows Update και κάνε «Έλεγχος για ενημερώσεις».

Είναι ασφαλείς αυτές οι ενημερώσεις;

Ναι, οι ενημερώσεις σχεδιάζονται για να διορθώσουν ευπάθειες και να ενισχύσουν την ασφάλεια.

Dimitris Marizas
Dimitris Marizashttps://technoid.gr
Γράφω για τεχνολογία από τη σκοπιά του ανθρώπου που τη χρησιμοποιεί καθημερινά — όχι από αίθουσες συνεδρίων. Ασχολούμαι με δίκτυα, δορυφορικό internet, smartphones και ψηφιακές υπηρεσίες, με έμφαση στο τι σημαίνουν αυτά πρακτικά για τον Έλληνα χρήστη. Πίσω από κάθε άρθρο κρύβεται ώρες ανάλυσης, δοκιμών και — όταν χρειάζεται — κριτικής σε ό,τι το marketing προσπαθεί να κρύψει.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ