מיקרוסופט שחררה השבוע את עדכון Patch Tuesday לחודש יוני 2026, והפעם מדובר בעדכון חריג גם בקנה המידה של ענקית התוכנה. חבילת העדכונים החדשה כוללת תיקונים לכמעט 200 חולשות אבטחה בווינדוס ובמוצרים נוספים של החברה - מספר שיא עבור עדכון חודשי יחיד.
היקף התיקונים מעיד על האתגר ההולך וגדל שעמו מתמודדות חברות תוכנה בניסיון לאתר ולסגור פרצות לפני שינוצלו על ידי תוקפים. מתוך כלל החולשות שתוקנו החודש, 36 הוגדרו כקריטיות - הסיווג הגבוה ביותר שמעניקה מיקרוסופט לפרצות שעלולות לאפשר השתלטות על מערכות, הרצת קוד זדוני או גישה למידע רגיש.
לצד החולשות הקריטיות, לפחות שלוש מהפרצות שנכללו בעדכון סווגו כ- Zero-Day. מדובר בפרצות שהיו מוכרות או ניתנות לניצול עוד לפני ששוחרר עבורן תיקון רשמי, מה שהופך אותן למסוכנות במיוחד. בחלק מהמקרים אף פורסם לציבור קוד הוכחת היתכנות (PoC), הממחיש כיצד ניתן לנצל את החולשה בפועל.
בין הפרצות הבולטות שתוקנו החודש נמצאת GreenPlasma, חולשת העלאת הרשאות במנגנון Windows Collaborative Translation Framework. פרצה זו מאפשרת לתוקף בעל גישה מקומית למחשב להשיג הרשאות גבוהות יותר במערכת. חולשה נוספת, המכונה YellowKey, משפיעה על מנגנון ההצפנה BitLocker ועלולה לאפשר עקיפה של חלק ממנגנוני ההגנה שהוא מספק.
אלא שהסיפור המרכזי של העדכון הנוכחי אינו דווקא חולשה מסוימת, אלא המספר החריג של פרצות האבטחה שנחשפו וטופלו בבת אחת. בשנים האחרונות מדווחים חוקרי אבטחה על שינוי משמעותי באופן שבו מתגלות חולשות תוכנה, כאשר כלי בינה מלאכותית נכנסים יותר ויותר לתהליך החיפוש אחר באגים ופגמי אבטחה.
מערכות המבוססות על AI מסוגלות לסרוק כמויות עצומות של קוד בזמן קצר, לזהות דפוסים חריגים ולהצביע על נקודות תורפה שבעבר היו דורשות בדיקה ידנית ממושכת. כתוצאה מכך, מספר החולשות המתגלות גדל משמעותית, גם אם לא בהכרח מדובר בעלייה מקבילה במספר הבאגים עצמם.
בקהילת אבטחת המידע מעריכים כי מגמה זו צפויה להימשך ואף להתחזק בשנים הקרובות. ככל שכלי הבינה המלאכותית משתפרים, כך גדלה גם היכולת לחשוף בעיות אבטחה שלא אותרו בעבר. עבור חברות כמו מיקרוסופט מדובר באתגר לא פשוט, אך גם בהזדמנות לטפל בחולשות לפני שהן מנוצלות בהתקפות רחבות היקף.
עבור משתמשי ווינדוס, המשמעות פשוטה יותר: עדכון האבטחה של יוני 2026 הוא אחד החשובים ביותר שפורסמו בשנים האחרונות, והתקנתו עשויה לסגור עשרות נתיבי תקיפה פוטנציאליים שנחשפו בחודשים האחרונים.