欢迎光临
我们一直在努力

微软警告:AI 加快漏洞挖掘速度,不建议 Windows 安全更新延迟超过三天

IT之家 7 月 14 日消息,在例行的“星期二补丁”更新推送前夕,微软向 Windows 用户与 IT 管理员发出了一项前所未有的严正警告 —— 不建议将 Windows 安全更新的部署延迟超过三天。

这一政策调整的核心原因直指人工智能:AI 技术正在将漏洞从公开披露到被黑客利用的时间窗口,从此前的数周急剧压缩至短短数小时。

微软 365 部门总监 Jeremy Chapman 在与 Windows 团队密切协作的更新部署指导中明确表示,过去消费者和企业组织习惯性地将安全补丁推迟数天再安装的做法“不应再继续”。

“如果你在安全更新发布后仍等待一两周才部署关键修复,那就相当于给使用 AI 的攻击者留下了充足的时间来发现并利用已知的安全漏洞,”“风险是真实存在的,自 2026 年 4 月以来,我们修复的漏洞总数一直在逐月上升。”

微软警告:AI 加快漏洞挖掘速度,不建议 Windows 安全更新延迟超过三天

根据微软披露的数据,仅 2026 年 6 月一个月,微软就在其产品中发现了 206 个安全漏洞,且这一数字仍在逐月攀升。为应对日益严峻的安全形势,微软自身已开始部署一套名为 MDASH(多模态代理扫描 harness)的 AI 系统,用于主动检测 Windows 11 中的潜在漏洞。在此系统的扫描中,微软在 Windows 的网络认证栈中提前发现了 16 个安全漏洞,其中包含 4 个可导致远程代码执行的严重级漏洞。

微软强调,AI 不仅帮助防御方加快了漏洞发现与修复的速度,攻击者同样在利用类似工具以远超以往的速度分析公开漏洞并开发攻击代码。一旦某个漏洞被公开记录,AI 即可帮助攻击者在数小时内完成从分析到利用工具开发的全过程。正是基于这一现实,微软不再建议组织将 Windows PC 的补丁搁置数周之久。

为此,微软在最新发布的部署指导中明确建议:质量更新的延期期限应控制在 3 天以内,更新截止日期设为 0 天或 1 天,宽限期最长不超过 2 天。这意味着从补丁发布到全量部署完成,整个流程被压缩到了前所未有的紧张节奏中。

微软警告:AI 加快漏洞挖掘速度,不建议 Windows 安全更新延迟超过三天

然而,微软并未在警告中正面回应为何延期安装更新会成为普遍做法。事实是,近期的 Windows 更新本身稳定性堪忧,情况似乎还在恶化。以 2026 年 6 月 9 日推送的累积更新 KB5094126 为例 —— 该更新对普通消费者或许影响不大,但若用户使用了与 Office 集成的第三方应用,则可能面临 Office 应用无法打开的窘境。

第三方安全公司 Check Point 证实,在安装 2026 年 6 月更新后,其注入的代码与 Office 产品发生死锁,导致 Microsoft Office 应用出现间歇性冻结或崩溃。此外,该更新还被曝出回收站文件名显示异常、部分用户无法安装更新等问题。IT之家注意到,微软已确认 KB5094126 意外破坏了 OLE 自动化功能 —— 这正是第三方软件对接、调用 Office 程序的核心接口。

尽管更新本身可能存在瑕疵,微软仍坚持认为安装安全补丁的优先级远高于等待修复瑕疵,因为延迟所带来的安全风险只会越来越大。

目前,微软正在 Windows 11 企业版中测试“热补丁”技术,该技术允许部分更新无需重启即可生效,但该功能尚未对普通消费者开放,也暂不清楚是否会添加到 Windows 11 家庭版中。

赞(0) 打赏
未经允许不得转载:WORDPRESS大侠 » 微软警告:AI 加快漏洞挖掘速度,不建议 Windows 安全更新延迟超过三天
部分内容来自于网络 如有不妥联系站长删除
查看更多心仪的内容 按Ctrl+D收藏我们
wordpress大侠欢迎大家前来投稿

评论 抢沙发

评论前必须登录!

 

更好的WordPress主题

支持快讯、专题、百度收录推送、人机验证、多级分类筛选器,适用于垂直站点、科技博客、个人站,扁平化设计、简洁白色、超多功能配置、会员中心、直达链接、文章图片弹窗、自动缩略图等...

联系我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册