技术

微软一个月内修复了570个Windows安全漏洞,大多数由AI发现

Adrian Kessler

微软发布了有史以来规模最大的安全更新,而这次更新之所以如此特殊,不仅因为其规模空前,还因为让这一规模变得如此庞大的工具,正是防御者本应用来领先攻击者的同一工具。本月的“补丁星期二”修复了Windows及相关产品中的570个安全漏洞——这一数字远超此前任何一次月度更新。微软将这一激增归因于自2025年初以来在其代码库中扫描的AI辅助漏洞发现工具。

这一扫描的实际效果迅速累积。今年前七个月,微软已修复了1308个漏洞——几乎是去年同期约650个的两倍。微软工程副总裁汤姆·加拉格尔(Tom Gallagher)在5月曾警告称,随着AI工具持续发现漏洞,客户应预期每月更新规模会更大。7月的数字证实了这一预测。

并非所有570个漏洞都面临同等风险,但其中有三个属于零日漏洞:即在补丁发布前就已公开的漏洞。其中两个已被攻击者利用。CVE-2026-56164是SharePoint Server中的一个权限提升漏洞,美国网络安全与基础设施安全局在微软补丁发布前已将其标记为正在被积极利用。CVE-2026-56155是Active Directory Federation Services中类似的权限提升漏洞。第三个零日漏洞已公开披露,但尚未被积极利用。

在这570个漏洞中,有26个的CVSS基本评分超过9.0(满分10分),其中13个达到了9.8分。有一个漏洞尤其突出:CVE-2026-48561是Microsoft Copilot中的一个远程代码执行漏洞,评分为9.6,这意味着远程攻击者可能无需用户交互即可在受影响系统上运行任意代码。微软将可利用性描述为“更可能”。

AI辅助发现漏洞的故事中存在一个警告:更快地发现漏洞并不意味着更快或更安全地修复它们。如此规模的月度更新本身就带有风险:更庞大的补丁包需要更长的测试时间,增加兼容性回归的可能,并需要更多IT资源在企业环境中部署。那些已围绕可预测的月度节奏自动化补丁部署的组织,现在正应对着相当沉重的负担。

微软Windows领导层已表示,这一趋势预计不会逆转。随着AI扫描工具的改进并应用于代码库的较旧层,新发现的遗留漏洞数量预计在未来一段时间内将保持高位。2026年的更新历史表明,微软自身早已预料到这一点:自2024年底以来,它一直在逐步扩大AI辅助代码审查,远早于补丁数量公开加速增长之前。

2026年7月的补丁可通过Windows Update获取。对于企业环境,微软已将两个被积极利用的零日漏洞以及Copilot远程代码执行漏洞列为最紧急的修复项。运行未打补丁的SharePoint或AD Federation Services部署的组织,无论其标准补丁周期如何,都应将这些视为优先级最高的更新。

标签: , , , , ,

讨论

有 0 条评论。