Microsoft patcht Rekordzahl an Sicherheitslücken dank KI
Microsoft hat im Rahmen des monatlichen Patch Tuesday einen Rekord an Sicherheitsupdates veröffentlicht und dabei auf den gezielten Einsatz künstlicher Intelligenz verwiesen. Das Technologieunternehmen stellte am Dienstag Patches für 570 identifizierte Schwachstellen bereit, die verschiedene Produktlinien wie Windows, Office und cloudbasierte Dienste betreffen. Mindestens zwei der gemeldeten Fehler wurden als Zero-Day-Lücken eingestuft, da sie bereits vor ihrer Entdeckung durch den Hersteller ausgenutzt wurden. Eine spezifische Schwachstelle im Windows-Server-System erlaubt Angreifern die Eskalation von Benutzerrechten auf Administratorkonsolen. Eine weitere Lücke betrifft den Dateifreigabedienst SharePoint; die US-Bundesbehörde CISA hat öffentlich vor der aktiven Ausnutzung dieses Fehlers durch Hacker gewarnt, um Unternehmensnetzwerke zu kompromittieren. Erste Berichte zu den Updates stammten von Krebs on Security. Bereits eine Woche zuvor hatte Microsoft angekündigt, dass die monatliche Patch-Anzahl aufgrund des KI-Einsatzes deutlich steigen wird. Der zuständige Windows-Vorstand Pavan Davuluri erläuterte, dass KI-Systeme Sicherheitsforscher dabei unterstützen, verborgene Codefehler zu lokalisieren, was zwangsläufig zu einem höheren Umfang an Sicherheitsupdates pro Release führe. Die wachsende Spezialisierung von KI-Modellen auf Cybersicherheit ermöglicht es, jahrzehntealte Schwachstellen in Legacy-Code zu entschlüsseln. Da ein erheblicher Teil der Windows-Codebasis mehrere Jahrzehnte zurückreicht, trägt die automatisierte Analyse dazu bei, lang versteckte Risikoquellen systematisch aufzudecken. Der erhöhte Patch-Umfang spiegelt sowohl den wachsenden Sicherheitsanspruch als auch den strategischen KI-Einsatz in der Softwareentwicklung wider. Kunden sind aufgefordert, die Updates zeitnah zu installieren, um die aktuell ausgenutzten Zero-Day-Risiken zu minimieren.
