Lipcowa akcja „Patch Tuesday” firmy Microsoft wcale nie jest rutynowa

Aktualizacja firmy Microsoft z cyklu „Patch Tuesday” z dnia 14 lipca 2026 r., udostępniona pod numerem KB5095093, jest jedną z bardziej znaczących letnich aktualizacji dla systemu Windows 11 od dłuższego czasu, łączącą w sobie kluczową funkcję przywracania systemu z ostatnim etapem trwającego od roku przeglądu zabezpieczeń sieci korporacyjnych.
Najważniejszym dodatkiem jest „ : Point-in-time Restore”, nowe narzędzie do przywracania, które co 24 godziny tworzy automatyczne migawki systemu przy użyciu usługi Volume Shadow Copy Service. Jest ono domyślnie włączone w wersjach Home i Pro z dyskami systemowymi o pojemności co najmniej 200 GB. Pozwala użytkownikom przywrócić komputer do poprzedniego stanu działania z poziomu środowiska odzyskiwania systemu Windows, jeśli sterownik lub aktualizacja spowoduje awarię. Punkty przywracania są domyślnie przechowywane przez maksymalnie 72 godziny.
Microsoft zapewnia większą kontrolę
Microsoft zapewnia również użytkownikom większą kontrolę nad terminami aktualizacji. Funkcja „Wstrzymaj aktualizacje” wykorzystuje teraz interfejs kalendarzowy zamiast stałych bloków 7-, 14- lub 21-dniowych, umożliwiając użytkownikom wybranie dokładnej daty wstrzymania aktualizacji z wyprzedzeniem do 35 dni. Wstrzymanie można przedłużyć zaraz po jego wygaśnięciu, co daje użytkownikom praktycznie nieograniczoną możliwość odkładania automatycznych aktualizacji.
Inne zmiany obejmują funkcję „Screen Tint” — nową nakładkę ułatwień dostępu, która nakłada na wyświetlacz kolorowy filtr w celu zmniejszenia zmęczenia oczu — oraz cichsze domyślne działanie widżetów systemu Windows, które nie otwierają się już automatycznie po najechaniu kursorem na pasek zadań.
Wycofanie protokołu Kerberos RC4
W kontekście przedsiębiorstw niniejsza aktualizacja stanowi ostatni etap procesu wycofywania protokołu Kerberos RC4 przez firmę Microsoft, związanego z luką w zabezpieczeniach „ ” (CVE-2026-20833). Kontrolery domeny domyślnie zaprzestały już wydawania biletów RC4 po wprowadzeniu aktualizacji egzekwujących te zmiany w kwietniu 2026 r. Lipcowa aktualizacja całkowicie usuwa klucz rejestru RC4DefaultDisablementPhase, eliminując tym samym tymczasową opcję cofnięcia zmian, z której korzystali administratorzy. Od tego momentu protokół RC4 będzie działał wyłącznie dla kont wyraźnie skonfigurowanych w celu zezwolenia na jego użycie. Zespoły IT, które nie przeprowadziły jeszcze migracji starszych aplikacji do szyfrowania AES, powinny spodziewać się błędów uwierzytelniania.
Wydanie zawiera również zbiorczą poprawkę dotyczącą luki CVE-2026-50656, znanego jako RoguePlanet, czyli lukę umożliwiającą eskalację uprawnień w silniku Microsoft Malware Protection Engine, którą firma Microsoft załatała w trybie poza cyklem 8 lipca po ujawnieniu publicznego exploita typu proof-of-concept. Urządzenia z systemem Windows 11 otrzymają tę aktualizację automatycznie za pośrednictwem usługi Windows Update.






