Microsoft repareert het hoogste aantal kwetsbaarheden ooit tijdens zijn maandelijkse Patch Tuesday-updateronde. Het lost niet minder dan 602 bugs op, waarvan 416 alleen al in Windows. Microsoft gaf eerder aan dat AI het bedrijf helpt om meer bugs te vinden. Die voorspelling lijkt nu uit te komen, hoewel het bedrijf AI nu niet noemt.
Microsoft repareert deze bugs in updates KB5101650 van Windows 11 en KB5099539 voor Windows 10-gebruikers met extended security updates. Microsoft heeft een recordaantal bugs gerepareerd in meerdere softwarepakketten. De meeste bugs zitten in Windows: 416.
Verder heeft Microsoft 82 bugs in Office en nog eens 46 in Edge verholpen.
| Software | Aantal bugfixes |
|---|---|
| Azure | 11 |
| Defender | 5 |
| Developer Tools | 27 |
| Exchange Server | 5 |
| Microsoft Edge | 46 |
| Office | 82 |
| Other | 5 |
| SharePoint Server | 17 |
| SQL Server | 8 |
| Windows | 416 |
Volgens Bleeping Computer gaat het in de meeste gevallen om privilege-escalationbugs. Daarbij kan een aanvaller hogere rechten krijgen op een systeem dan de bedoeling is. Daarnaast repareert de update van juli ook veel remotecode-executionbugs, die potentieel gevaarlijker zijn. Aanvallers kunnen daarmee code op een systeem uitvoeren.
Explosieve stijging
Het aantal gerepareerde bugs stijgt explosief ten opzichte van vorige maand en al helemaal vergeleken met vorig jaar. In juni repareerde Microsoft nog 200 bugs. In juli 2025 verhielp het bedrijf 137 kwetsbaarheden. Het is hoe dan ook met afstand de grootste patchronde van Microsoft ooit.
Hulp van AI-modellen
Microsoft geeft daarvoor geen specifieke verklaring. Tijdens Patch Tuesday komt alleen een KB-patch uit, zonder veel context. Toch is er een duidelijke verklaring voor de gigantische stijging: AI. Microsoft hintte daar eerder deze week al op. Toen gaf het bedrijf al aan dat het per Patch Tuesday-update meer patches wilde uitbrengen.
Dat komt doordat Microsoft inmiddels een eigen AI-model gebruikt, dat Windows en andere software scant op kwetsbaarheden. Andere software en medewerkers verifiëren deze vervolgens.
Kat-en-muisspel
AI-modellen zijn in de securitywereld in opkomst, omdat ze snel veel kwetsbaarheden kunnen vinden. Onder andere Claude Mythos en recente ChatGPT-modellen zijn vooral goed in het vinden van bugs. Daarmee is het decennia oude kat-en-muisspel tussen hackers en beveiligers in een stroomversnelling gekomen. Die eerste groep kan AI-modellen gebruiken om sneller en laagdrempeliger systemen binnen te dringen. Software- en beveiligingsbedrijven moeten daardoor deze tools ook vaker inzetten.
:strip_icc():strip_exif()/u/464107/monkey2.jpg?f=community)
/u/141998/crop57f8cd396d9ce_cropped.png?f=community)
:strip_icc():strip_exif()/u/4634/ratbuddy_ORIGINAL.jpg?f=community)
:strip_exif()/u/82844/crop5aec235376101.gif?f=community)
:strip_icc():strip_exif()/u/294710/crop5fa2a112b8655_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/684734/crop56cf37edcd5ca_cropped.jpeg?f=community)
/u/323687/crop5b379d7837c91_cropped.png?f=community)
:strip_icc():strip_exif()/u/417493/crop58174774d1256.jpeg?f=community)
/u/62384/crop61891f444d6e9.png?f=community)
:strip_icc():strip_exif()/u/1458234/crop6612fbea92613_cropped.jpg?f=community)
:strip_exif()/u/505097/crop569fc8a07efd1.gif?f=community)
:strip_icc():strip_exif()/u/464574/crop5ef5b118724ae_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/140070/kalief.jpg?f=community)
/u/75437/crop5daf1210eb5fc.png?f=community)
:strip_icc():strip_exif()/u/109168/crop5c6ad3dc9bc0f_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/261485/mars4i2.jpg?f=community)
:strip_icc():strip_exif()/u/76569/garfield14.jpg?f=community)