微软再次推出大规模补丁更新,此次规模是月初“创纪录”更新量的三倍。在7月补丁星期二中,微软一次性修复了至少570个安全漏洞,数量约为上个月的三倍。这一切背后,人工智能加速了漏洞发现能力——AI并非取代人类工作,而是成为“抓虫”的利器。
值得关注的是,7月份修复的漏洞中,近60个被列为“严重”等级。这意味着攻击者可在用户几乎无操作的情况下远程控制Windows设备。此外,三个已被广泛利用的零日漏洞也一同被修复。其中两个零日漏洞可用于在Windows系统上提升用户权限——本月修复的约250个权限提升漏洞也属于此类。具体漏洞编号包括:CVE-2026-56155(Active Directory联合身份验证服务漏洞)和CVE-2026-56164(Microsoft SharePoint漏洞)。
另一个值得关注的零日漏洞是CVE-2026-50661,针对Windows BitLocker。若攻击者能物理接触设备,加密数据可能被直接绕过。微软表示该漏洞已公开披露,但尚未发现活跃利用证据。
微软执行副总裁Pa van Da vuluri在博客中指出,随着AI进步,漏洞发现速度正在改变。通过加速发现与分析的新机制,AI能在更多代码中更快发现更多问题。简言之,AI让“揪错”更高效。对用户而言,这意味着未来每次安全更新中补丁数量可能持续增加。
AI驱动的补丁风暴
AI不仅发现漏洞,也增强了攻击者能力。Action1漏洞研究总监Jack Bicer特别指出CVE-2026-48561,这是Microsoft Copilot中的远程代码执行漏洞,CVSS评分高达9.6。攻击者可通过托管恶意网站加以利用:用户访问该网站时,Android版Microsoft Edge会自动向Copilot发送精心设计的提示,进而远程执行代码。
随AI持续进化,漏洞发现与修复速度加快,攻击者设计利用漏洞的工具速度也在加速。微软长期使用“可利用性指数”标记安全漏洞的利用可能性,但AI带来的变化已开始挑战这套评估系统的有效性。
典型例子:7月SharePoint零日漏洞,微软最初评级为“不太可能”被利用。然而7月1日,CISA已将其列入“已知被利用漏洞”列表。Tenable高级研究工程师Satnam Narang指出,这暴露了微软可利用性指数已跟不上机器发现速度。他特别提到Anthropic红队测试结果:AI模型Mythos Preview能为14个“利用可能性较小”或“利用可能性不大”的漏洞中的13个生成概念验证漏洞利用代码。这意味着看待补丁星期二的方式已彻底改变——过去的评估体系以人类为中心,而现在的攻击工具早已不是人脑在操作。
70分的漏洞评级,已难以满足安全需求
Narang直言:“这意味着我们看待补丁星期二的方式已经改变,因为可利用性指数以人类为中心,而非人工智能工具。随着这些工具的不断改进,防御也需要随之改进。”尽管措辞克制,但意思明确——漏洞评级和风险评估体系亟待迭代。
Ivanti的Chris Goettl观察到,创纪录的补丁数量并非微软独有。Adobe已宣布改为每月第二个和第四个星期二发布两次安全公告,同样因AI加速了补丁周期。思科、Mozilla、甲骨文也纷纷加快更新频率。谷歌2026年6月补丁批次已超过900个安全修复程序。补丁节奏全面提速已成行业共识。
对普通用户而言,追求速度并非总是明智。应用操作系统更新前,建议先备份Windows系统及重要数据。鉴于本月补丁数量庞大,等待数日再安装补丁或许是更稳妥的选择——安全补丁偶尔引发系统稳定性问题并不罕见,补丁越多,此类风险也可能越高。耐心等待早期用户反馈后,再更新更为稳妥。
补丁策略的转型
行业共识已非常明确:AI正在从根本上改变漏洞发现、评估与修复流程。补丁数量不再是衡量安全水平的唯一标准,更关键的是评估体系能否跟上AI速度。遗憾的是,现有可利用性评级机制正被AI能力倒逼着前行。
因此,对于安全团队和最终用户而言,未来策略需做出调整:补丁发布越密集,越需建立有效的风险评估机制,而非选择性忽略更新或盲目全部安装。在AI比人更擅长抓漏洞的时代,节奏与优先级比以往任何时候都重要。
