微软发布了一次创纪录的安全更新,修复了其操作系统及其他软件中多达 570 个安全漏洞,这一数字几乎是上个月的三倍。此次补丁数量激增的主要原因是人工智能技术在漏洞发现中起到了加速作用。更新中包含了近 60 个“关键”级别漏洞和三个已被黑客实际利用的“零日”漏洞,凸显了当前软件安全环境的严峻性。这一趋势表明,随着人工智能的普及,各大软件厂商的更新频率和补丁数量都将显著增加,用户需要适应这种新的安全节奏。
创纪录的补丁数量与人工智能的角色
微软本次修复了 570 个安全漏洞,创下了历史新高。官方将补丁数量的激增归因于人工智能在辅助发现漏洞方面的进步。
- 数量激增: 本次修复的漏洞数量几乎是上个月创纪录更新的三倍。
- 人工智能驱动: 微软高管表示,随着人工智能技术的发展,它能够更快、更广泛地在代码中发现问题。
微软执行副总裁 Pavan Davuluri 写道:“漏洞发现的速度正在随着人工智能的进步而改变,这使得我们能够通过新机制,更快地在更多代码中发现更多问题,从而加速发现和分析的过程。”
关键漏洞与“零日”攻击
此次更新解决了多个高风险问题,包括已在野外被积极利用的漏洞,对用户构成了直接威胁。
“关键”级别漏洞: 将近 60 个漏洞 被评为“关键”,这意味着攻击者或恶意软件可以利用它们远程完全控制一台 Windows 设备,几乎不需要用户交互。
“零日”漏洞: 微软处理了三个已被利用的“零日”漏洞,包括:
- CVE-2026-56155 和 CVE-2026-56164:这两个漏洞分别影响 Active Directory 和 SharePoint,允许攻击者提升其在 Windows 系统上的用户权限。
- CVE-2026-50661:一个影响 Windows BitLocker 的安全功能绕过漏洞。如果攻击者能物理接触到设备,就可能获取加密数据。
其他高危漏洞: 一个名为 CVE-2026-48561 的漏洞影响 Microsoft Copilot,威胁评分为 9.6(满分 10)。攻击者可以通过诱导用户访问恶意网站,在网络上远程执行代码。
人工智能:改变漏洞攻防的游戏规则
人工智能不仅帮助防御者发现漏洞,也让攻击者能更快地为已知漏洞开发利用工具。这使得传统的漏洞评估体系面临挑战。
“我们审视‘补丁星期二’的方式已经改变,因为(微软的)可利用性指数是以人为中心,而非人工智能工具。随着这些工具不断改进,防御也需要同步提升。”
一个例子是,微软最初将本月的 SharePoint 零日漏洞评为“不太可能被利用”,但它很快就被列入了已知被利用漏洞目录。研究表明,人工智能模型能够为许多被评为“利用可能性较低”的漏洞成功生成攻击代码。
对普通用户的建议
鉴于补丁数量巨大且情况复杂,普通用户在更新时应采取谨慎态度。
- 及时备份: 在应用任何操作系统更新之前,备份您的系统和重要数据始终是一个好习惯。
- 考虑延迟几天更新: 大量补丁同时发布,可能会引入新的系统稳定性问题。等待几天再进行更新,可以观察是否有大规模问题报告出现,从而避免不必要的麻烦。