Windows z rekordową aktualizacją. Potraktuj obowiązkowo
Rekordowy Patch Tuesday. Microsoft łata prawie wszystko naraz - i to dopiero początek.
Czerwcowy Patch Tuesday 2026 przejdzie do historii. Microsoft wypuścił właśnie aktualizacje usuwające blisko 200 luk bezpieczeństwa w Windowsie i powiązanym oprogramowaniu. To absolutny rekord, a jednocześnie sygnał, że w świecie cyberbezpieczeństwa zaczyna się nowa epoka: ta, w której sztuczna inteligencja znajduje błędy szybciej, niż korporacje są w stanie je łatać. I nie chodzi tu o marketingowe slogany - liczby mówią same za siebie.
AI otwiera puszkę Pandory
Według statystyk nawet 90 proc. specjalistów ds. bezpieczeństwa korzysta dziś z narzędzi AI. Efekt? Znacznie większa liczba wykrywanych luk, a co za tym idzie - coraz cięższe Patch Tuesday. Microsoft sam przyznał miesiąc temu, że jego inżynierowie również wspierają się modelami AI przy analizie kodu. To nie jest chwilowy trend, to nowa normalność.
Czytaj też:
W tym miesiącu łatki objęły m.in. ponad trzydzieści krytycznych podatności, a do co najmniej trzech z nich istnieje już publicznie dostępny exploit. Wśród najgłośniejszych znalazła się luka CVE‑2026‑49160, dotycząca serwerów WWW - w tym Microsoft IIS - zgłoszona przez… OpenAI Codex. Tak, AI zgłasza błędy twórcom AI. Witamy w 2026 roku.
Nightmare Eclipse - tajemniczy badacz, który doprowadza Microsoft do szału
Czerwcowe łatki to także odpowiedź na działania jednego z najbardziej kontrowersyjnych researcherów ostatnich miesięcy: Nightmare Eclipse. To on stoi za exploitami „GreenPlasma” i „YellowKey”, które ujawniły poważne problemy odpowiednio w Windows Collaborative Translation Framework oraz w BitLockerze. Microsoft załatał te luki w ramach CVE‑2026‑45586 i CVE‑2026‑50507, ale niesmak pozostał.
Firma najpierw sugerowała, że rozważa kroki prawne wobec badacza, później wycofała się z tego na Twitterze/X tłumacząc, że zgłosi go jedynie wtedy, gdy złamie prawo. Nightmare Eclipse twierdzi, że jest byłym pracownikiem Microsoftu, choć korporacja nie potwierdza tych rewelacji. W jego wpisach pojawiają się nawet nawiązania do Alberta Weskera z Resident Evil - klimat jak z thrillera, ale konsekwencje jak najbardziej realne.
Co gorsza, badacz zapowiedział na 14 lipca - czyli kolejny Patch Tuesday - „bone shattering drop”, czyli publikację kolejnych zero‑dayów. A tuż po czerwcowych łatkach wrzucił exploit na rzekomą lukę w Windows Defenderze. Microsoft ma więc gorące lato przed sobą.
360 luk w przeglądarkach. I to nie koniec
Choć 200 poprawek brzmi imponująco, to rzeczywista liczba załatanych w tym miesiącu błędów jest znacznie większa. Microsoft w czerwcu usunął 360 podatności w przeglądarkach, głównie w Chromium, ale nie wlicza ich już do oficjalnego zestawienia Patch Tuesday. To dziesięciokrotnie więcej niż typowy miesiąc w poprzednich latach.
Do tego dochodzi załatana luka w Visual Studio Code, umożliwiająca kradzież tokenów GitHuba jednym kliknięciem. Microsoft musiał wypuścić szybki „hotfix” już 3 czerwca, bo exploit krążył publicznie. Researcher, który go ujawnił, stwierdził, że nie współpracował z Microsoftem, bo firma wcześniej „po cichu” załatała zgłoszoną przez niego lukę bez podziękowania. W branży bezpieczeństwa takie rzeczy pamięta się długo.
Shai‑Hulud atakuje repozytoria Microsoftu
Jakby tego było mało, Microsoft musiał w ostatnich dniach gasić własny pożar: 72 publiczne repozytoria firmy zostały zainfekowane wariantem robaka Shai‑Hulud. Wszystkie powiązane były z Azure Durable Task SDK, który już w maju padł ofiarą tego samego malware’u. To nie jest drobna wpadka – to sygnał, że nawet gigant z Redmond nie jest odporny na łańcuchowe ataki na infrastrukturę developerską.
Adobe i Google też nie próżnują
Czerwiec to nie tylko Microsoft. Adobe wypuściło ogromny pakiet poprawek dla Experience Managera, Acrobata i ColdFusion. Google z kolei załatało 429 luk w Chrome - liczba, która jeszcze kilka lat temu brzmiałaby jak błąd w komunikacie prasowym. Dziś to po prostu kolejny dzień w pracy zespołów bezpieczeństwa.
Co to oznacza dla zwykłego użytkownika?
Jeśli korzystasz z Windowsa, Chrome’a, VS Code czy oprogramowania Adobe - a więc jeśli korzystasz z komputera - to czerwcowe aktualizacje są obowiązkowe. Warto zrobić kopię zapasową, zrestartować system i pozwolić łatkom się zainstalować. To nie jest miesiąc, w którym można powiedzieć „zrobię to później”.
Widać też wyraźnie, że AI zmienia krajobraz cyberbezpieczeństwa szybciej, niż ktokolwiek przewidywał. Modele potrafią analizować kod w tempie, które dla ludzi jest nieosiągalne. To świetna wiadomość dla obrońców – i równie świetna dla atakujących. Pandorę już otwarto i nikt jej nie zamknie.
