微软修复创纪录的 570 个安全漏洞Microsoft Patches a Record 570 Security Flaws
微软发布了软件更新,修复了 Windows 及其他软件中至少 570 个安全漏洞,几乎是上个月创纪录数量的三倍。漏洞数量激增归因于人工智能辅助的漏洞发现技术。这表明 AI 正在显著加速安全漏洞的发现和修复进程。
微软公司今天发布了软件更新,以修补其 Windows 操作系统和其他软件中至少 570 个安全漏洞,几乎是这家软件巨头上个月打破纪录的 Patch Tuesday 发布中修复漏洞数量的三倍。微软将激增的补丁数量归因于人工智能辅助发现的漏洞。
在 7 月份的 Patch Tuesday 中被消灭的近 60 个漏洞被评为“严重”严重等级,这意味着不法分子或恶意软件可以利用它们在用户很少或没有干预的情况下夺取对 Windows 设备的远程控制权。微软还解决了三个零日漏洞,其中两个已经在野外被利用。
其中两个零日漏洞允许攻击者在 Windows 系统上提升其用户权限,本月修复的约 250 个其他权限提升漏洞也是如此;它们包括 CVE-2026-56155——一个 Active Directory Federation Services 漏洞——以及 CVE-2026-56164,一个 Microsoft Sharepoint 漏洞。
CVE-2026-50661 是 Windows BitLocker 中的一个安全功能绕过漏洞,如果攻击者对设备有物理访问权限,该漏洞可能允许他们访问加密数据。微软表示,该漏洞的细节已被公开,但该公司并未发现任何主动利用行为。
在 7 月 9 日的一篇博客文章中,微软执行副总裁 Pavan Davuluri 写道,由于 AI 辅助发现漏洞,Windows 用户将注意到“每次安全发布中包含的安全更新数量更高”。
Davuluri 写道:“随着 AI 的进步,漏洞发现的速度正在发生变化,这使得通过新的机制在更多代码中更快地发现更多问题成为可能,这些新机制可以加速发现和分析过程。”
Action1 漏洞研究总监 Jack Bicer 提请注意 CVE-2026-48561,这是 Microsoft Copilot 中的一个远程代码执行漏洞(CVSS 威胁评分为 9.6),允许未经授权的攻击者通过网络执行代码。微软表示,攻击者可以通过托管一个恶意网站来利用此漏洞,当用户访问该网站时,该网站会促使 Microsoft Edge for Android 自动向 Copilot 发送精心构造的提示。
随着 AI 推动漏洞发现和修复技术的发展,它也让攻击者更容易快速为已知的软件漏洞设计出可用的漏洞利用程序。微软长期以来一直使用其“可利用性指数”来标记安全漏洞,这是雷德蒙德对攻击者能够找到可靠方法利用特定漏洞的可能性的最佳猜测。
但 Tenable 的高级研究员 Satnam Narang 认为,微软的可利用性指数需要更好地适应机器发现的速度。例如,微软最初将本月的 SharePoint 零日漏洞的可利用性评级定为“不太可能”,尽管该漏洞已于 7 月 1 日被添加到 CISA 的已知被利用漏洞列表中。
Narang 说:“Anthropic 红队对已知漏洞(n-days)的自身发现揭示了该系统已变得多么脆弱,其 Mythos Preview 模型能够为 14 个被评为‘不太可能被利用’或‘极不可能被利用’的漏洞中的 13 个生成概念验证漏洞利用程序。这意味着我们看待 Patch Tuesday 的方式已经改变,因为可利用性指数是以人为中心的,而不是以 AI 工具为中心的,随着这些工具的不断改进,防御也需要随之改进。”
Ivanti 的 Chris Goettl 观察到,Microsoft 发布了创纪录的补丁数量,与此同时,其他几家主要软件制造商也在加快补丁发布节奏,包括今天宣布将改为每月发布两次安全公告(分别在每月的第二个和第四个星期二)的 Adobe(Adobe 还提到 AI 加速了其补丁发布周期)。Goettl 指出,Cisco、Mozilla 和 Oracle 也在更频繁地发布更新,而 Google 在 2026 年 6 月的补丁批次总计包含超过 900 项安全修复。
在应用操作系统更新之前,备份您的 Windows 系统和/或数据始终是个好主意。鉴于本月处理的补丁数量庞大,终端用户在应用这些修复程序之前等待几天可能是明智之举。安全补丁引发系统稳定性问题的情况并不罕见,而随着今天发布的庞大补丁数量,出现此类问题的概率可能会大幅增加。
延伸阅读:
Action1 的 Patch Tuesday 博客
Automox 的概述
需要完整排版与评论请前往来源站点阅读。