Технічна команда Microsoft підтвердила серйозний інцидент кібербезпеки, пов’язаний з березневими кумулятивними оновленнями для операційних систем Windows 10 та Windows 11. Встановлення критичних оновлень безпеки призвело до неочікуваного видалення штучного інтелекту Copilot та порушення його інтеграції з системою.
Технічний аналіз інциденту
Проблема виникла внаслідок розгортання оновлень KB5053598 (Windows 24H2) та KB5053606 (Windows 10 22H2) від 11 березня 2025 року. Детальний аналіз показує, що збій зачепив два ключові компоненти: саме програмне забезпечення Copilot та його системну інтеграцію через панель завдань Windows. Особливо важливо відзначити, що корпоративна версія Microsoft 365 Copilot залишилася повністю функціональною.
Масштаб впливу та поточний статус
За даними системи телеметрії Microsoft, інцидент торкнувся значної кількості користувачів домашніх версій Windows. Спеціалісти з кібербезпеки компанії проводять розслідування першопричини збою та працюють над створенням екстреного патча. Попередній аналіз вказує на можливий конфлікт між компонентами безпеки та модулями штучного інтелекту.
Рекомендації щодо відновлення системи
До випуску офіційного виправлення експерти з кібербезпеки рекомендують застосувати наступний алгоритм відновлення:
1. Здійснити повторну інсталяцію Copilot через Microsoft Store
2. Виконати ручне закріплення додатку на панелі завдань
3. Перевірити налаштування безпеки системи на наявність конфліктів
Історичний контекст та аналіз ризиків
Аналіз попередніх інцидентів демонструє системний характер проблем з інтеграцією AI-компонентів у Windows. Зокрема, влітку 2024 року фіксувався схожий випадок з Microsoft Edge, а навесні того ж року – з Windows Server. Важливо підкреслити, що в жодному з цих випадків не було зафіксовано компрометації користувацьких даних.
Цей інцидент підкреслює критичну важливість комплексного тестування оновлень безпеки та необхідність вдосконалення процесів розгортання системних компонентів. Рекомендується регулярно створювати резервні копії системи та слідкувати за офіційними повідомленнями Microsoft щодо статусу виправлень. Експерти з кібербезпеки наголошують на необхідності впровадження додаткових механізмів валідації оновлень перед їх масовим розгортанням.
