游乐游手机版
首页/网络安全/文章详情

微软发布重大安全更新修复创纪录570个漏洞

时间:2026-07-16 17:56
微软再次推出大规模补丁更新,此次规模是月初“创纪录”更新量的三倍。在7月补丁星期二中,微软一次性修复了至少570个安全漏洞,数量约为上个月的三倍。这一切背后,人工智能加速了漏洞发现能力——AI并非取代人类工作,而是成为“抓虫”的利器。 值得关注的是,7月份修复的漏洞中,近60个被列为“严重”等级。这

微软再次推出大规模补丁更新,此次规模是月初“创纪录”更新量的三倍。在7月补丁星期二中,微软一次性修复了至少570个安全漏洞,数量约为上个月的三倍。这一切背后,人工智能加速了漏洞发现能力——AI并非取代人类工作,而是成为“抓虫”的利器。

值得关注的是,7月份修复的漏洞中,近60个被列为“严重”等级。这意味着攻击者可在用户几乎无操作的情况下远程控制Windows设备。此外,三个已被广泛利用的零日漏洞也一同被修复。其中两个零日漏洞可用于在Windows系统上提升用户权限——本月修复的约250个权限提升漏洞也属于此类。具体漏洞编号包括:CVE-2026-56155(Active Directory联合身份验证服务漏洞)和CVE-2026-56164(Microsoft SharePoint漏洞)。

另一个值得关注的零日漏洞是CVE-2026-50661,针对Windows BitLocker。若攻击者能物理接触设备,加密数据可能被直接绕过。微软表示该漏洞已公开披露,但尚未发现活跃利用证据。

微软执行副总裁Pa van Da vuluri在博客中指出,随着AI进步,漏洞发现速度正在改变。通过加速发现与分析的新机制,AI能在更多代码中更快发现更多问题。简言之,AI让“揪错”更高效。对用户而言,这意味着未来每次安全更新中补丁数量可能持续增加。

AI驱动的补丁风暴

AI不仅发现漏洞,也增强了攻击者能力。Action1漏洞研究总监Jack Bicer特别指出CVE-2026-48561,这是Microsoft Copilot中的远程代码执行漏洞,CVSS评分高达9.6。攻击者可通过托管恶意网站加以利用:用户访问该网站时,Android版Microsoft Edge会自动向Copilot发送精心设计的提示,进而远程执行代码。

随AI持续进化,漏洞发现与修复速度加快,攻击者设计利用漏洞的工具速度也在加速。微软长期使用“可利用性指数”标记安全漏洞的利用可能性,但AI带来的变化已开始挑战这套评估系统的有效性。

典型例子:7月SharePoint零日漏洞,微软最初评级为“不太可能”被利用。然而7月1日,CISA已将其列入“已知被利用漏洞”列表。Tenable高级研究工程师Satnam Narang指出,这暴露了微软可利用性指数已跟不上机器发现速度。他特别提到Anthropic红队测试结果:AI模型Mythos Preview能为14个“利用可能性较小”或“利用可能性不大”的漏洞中的13个生成概念验证漏洞利用代码。这意味着看待补丁星期二的方式已彻底改变——过去的评估体系以人类为中心,而现在的攻击工具早已不是人脑在操作。

70分的漏洞评级,已难以满足安全需求

Narang直言:“这意味着我们看待补丁星期二的方式已经改变,因为可利用性指数以人类为中心,而非人工智能工具。随着这些工具的不断改进,防御也需要随之改进。”尽管措辞克制,但意思明确——漏洞评级和风险评估体系亟待迭代。

Ivanti的Chris Goettl观察到,创纪录的补丁数量并非微软独有。Adobe已宣布改为每月第二个和第四个星期二发布两次安全公告,同样因AI加速了补丁周期。思科、Mozilla、甲骨文也纷纷加快更新频率。谷歌2026年6月补丁批次已超过900个安全修复程序。补丁节奏全面提速已成行业共识。

对普通用户而言,追求速度并非总是明智。应用操作系统更新前,建议先备份Windows系统及重要数据。鉴于本月补丁数量庞大,等待数日再安装补丁或许是更稳妥的选择——安全补丁偶尔引发系统稳定性问题并不罕见,补丁越多,此类风险也可能越高。耐心等待早期用户反馈后,再更新更为稳妥。

补丁策略的转型

行业共识已非常明确:AI正在从根本上改变漏洞发现、评估与修复流程。补丁数量不再是衡量安全水平的唯一标准,更关键的是评估体系能否跟上AI速度。遗憾的是,现有可利用性评级机制正被AI能力倒逼着前行。

因此,对于安全团队和最终用户而言,未来策略需做出调整:补丁发布越密集,越需建立有效的风险评估机制,而非选择性忽略更新或盲目全部安装。在AI比人更擅长抓漏洞的时代,节奏与优先级比以往任何时候都重要。

来源:https://krebsonsecurity.com/2026/07/microsoft-patches-a-record-570-security-flaws/
上一篇光标0day漏洞:完全披露成唯一保护手段 下一篇CISA GitHub泄露事件带来的安全教训
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
Debian系统安全补丁更新操作完整指南
网络安全 · 2026-07-16

Debian系统安全补丁更新操作完整指南

在 Debian 系统中,安全补丁的安装并不复杂,掌握正确的操作流程才是关键。下面,我们系统梳理了从手动更新到自动配置,再到针对特定软件包和系统版本升级的主要方法,帮助您高效完成 Debian 安全补丁管理。 手动更新 这是最直接的方式,只需两步:先刷新软件包列表,再升级已安装的软件包。 刷新列表:

Debian Spool攻击防护与安全设置
网络安全 · 2026-07-16

Debian Spool攻击防护与安全设置

Debian系统的Spool目录( var spool)是邮件队列、打印任务、定时任务等数据的集中存放地,堪称系统的“临时枢纽”。一旦这个区域被攻破,攻击者就能趁机植入恶意脚本、窃取敏感数据,甚至横向渗透整个服务器。要防住这类攻击,得从系统安全、权限管理、服务配置、监控审计和用户认证五个维度同时下功

FetchDebian获取最新Debian补丁教程
网络安全 · 2026-07-16

FetchDebian获取最新Debian补丁教程

保持系统及时更新至关重要,特别是对于Debian用户而言。FetchDebian是一款直接从Debian官方源拉取软件包、高效管理系统补丁的工具。接下来,我们将详细介绍如何利用FetchDebian获取并应用最新的Debian安全补丁。 安装FetchDebian工具 首先确认设备上是否已安装Fet

从零开始完整实现Linux SFTP加密传输与安全配置指南
网络安全 · 2026-07-16

从零开始完整实现Linux SFTP加密传输与安全配置指南

在Linux环境中做文件传输,第一个要考虑的事情就是传输过程的安全性。 好在,SFTP(SSH文件传输协议)本身就是一个加密传输工具——它走的其实是SSH协议的老路子,整个数据传输全程加密,所以用起来不需要额外再加一层锁。换句话说,SSH连上,SFTP的数据就已经安全了。 具体怎么操作?其实配置起来

Ubuntu漏洞利用修复步骤详解
网络安全 · 2026-07-16

Ubuntu漏洞利用修复步骤详解

在Ubuntu系统安全维护中,漏洞修复是运维人员的核心任务。许多资深运维会立即想到打补丁,但如何高效且稳定地执行修复,却存在不少技巧。本文总结了一套经过实战验证的修复流程,涵盖了从应急响应到系统加固的各个环节。 更新系统:最基础的防线 首先执行常规系统更新。打开终端,输入以下命令: sudo apt