news 2026/7/15 9:40:34

人工智能助力,微软修复创纪录的 570 个安全漏洞!

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
人工智能助力,微软修复创纪录的 570 个安全漏洞!

突发:微软修复创纪录 570 个安全漏洞

2026 年 7 月 14 日,微软公司发布软件更新,修复了其 Windows 操作系统及其他软件中至少 570 个安全漏洞。这一数字几乎是该软件巨头在上月“补丁星期二”发布的破纪录更新中修复漏洞数量的三倍,微软将补丁数量的激增归因于人工智能助力发现的安全漏洞增多。

漏洞详情

在 7 月“补丁星期二”修复的漏洞中,近 60 个被评为“严重”级别,意味着不法分子或恶意软件可利用这些漏洞,在用户几乎无需干预的情况下远程控制 Windows 设备。此外,微软还修复了 3 个已在野外被利用的零日漏洞。

其中两个零日漏洞可使攻击者提升其在 Windows 系统上的用户权限,本月修复的约 250 个其他权限提升漏洞也有此风险。这些漏洞包括 CVE - 2026 - 56155(一个 Active Directory Federation Services 漏洞)和 CVE - 2026 - 56164(一个 Microsoft Sharepoint 漏洞)。

CVE - 2026 - 50661 是 Windows BitLocker 中的一个安全功能绕过漏洞,若攻击者能物理访问设备,就可能利用该漏洞获取加密数据。微软表示,此漏洞已被公开披露,但尚未发现有被利用的情况。

人工智能助力与风险

7 月 9 日,微软执行副总裁 Pavan Davuluri 在一篇博客文章中写道,由于人工智能助力发现漏洞,Windows 用户会注意到“每次安全更新中包含的安全补丁数量增多”。“随着人工智能的发展,漏洞发现的速度正在改变。新的机制使我们能够在更多代码中更快地发现更多问题,加速发现和分析过程。”

Action1 漏洞研究主管 Jack Bicer 提醒大家关注 CVE - 2026 - 48561,这是 Microsoft Copilot 中的一个远程代码执行漏洞(CVSS 威胁评分为 9.6),未经授权的攻击者可通过网络执行代码。微软称,攻击者可通过托管恶意网站来利用此漏洞,当用户访问该网站时,Android 版 Microsoft Edge 会自动向 Copilot 发送特制的提示信息。

随着人工智能推动漏洞发现和修复工作的发展,攻击者也能更轻松地针对已知软件漏洞快速设计出可用的利用程序。长期以来,微软一直使用“可利用性指数”对安全漏洞进行分类,这是微软对攻击者能否找到可靠方法利用特定漏洞的一种预估。

然而,Tenable 高级研究工程师 Satnam Narang 认为,微软的可利用性指数需要更好地跟上人工智能发现漏洞的速度。例如,微软最初将本月 SharePoint 零日漏洞的可利用性评级为“不太可能”,但该漏洞已于 7 月 1 日被列入美国网络安全与基础设施安全局(CISA)的“已知被利用漏洞目录”。“Anthropic 红队对已知漏洞(n - days)的研究结果显示,这一系统已变得十分脆弱。其 Mythos Preview 模型能够为 14 个被评为‘不太可能被利用’或‘不可能被利用’的漏洞中的 13 个生成概念验证利用程序。”Narang 表示,“这意味着我们看待‘补丁星期二’的方式已经改变,因为可利用性指数是基于人类能力设定的,而非人工智能工具。随着这些工具不断改进,防御措施也需相应提升。”

其他厂商动态

Ivanti 的 Chris Goettl 指出,在微软发布创纪录数量补丁的同时,其他一些主要软件厂商也在加快补丁更新节奏。例如,Adobe 今日宣布将改为每月第二和第四个星期二发布安全公告(Adobe 也提到人工智能加速了其补丁更新周期)。此外,Cisco、Mozilla 和 Oracle 也更频繁地发布更新,Goettl 还提到,谷歌在 2026 年 6 月的补丁更新中修复了 900 多个安全漏洞。

安装建议与提醒

在安装操作系统更新之前,备份 Windows 系统和/或数据始终是个好主意。鉴于本月修复的补丁数量众多,终端用户最好等待几天再安装这些更新。安全补丁有时会引发系统稳定性问题,而此次发布的大量补丁可能会增加出现此类问题的概率。

关于此事件的评论

有评论者提出疑问:如果是微软工程师编写的程序,怎么会有 570 个漏洞呢?是粗心大意还是有意为之?也有评论者认为编写无漏洞的程序极其困难,甚至是不可能的,安全是一场对抗性的任务,所以漏洞总会被发现。还有评论者指出很多漏洞已经存在多年,是由各种不同方式造成的细微错误,这些错误在编写代码时并不明显,但在研究时就会暴露出来。

也有评论者担心这些由人工智能发现的漏洞中,有多少其实并非真正的漏洞,而修复这些漏洞是否会引发新的、不可预见的问题。还有人提到许多漏洞是通过将一个弱点与另一个弱点关联起来被发现的,人类完成这项工作需要时间,但人工智能能更快地做到这一点。

考虑到微软在修复代码库稳定性漏洞方面已经付出了数十年的努力,现在发现这些安全漏洞并不奇怪,这可能需要经历多个这样的周期,而且修复过程中可能会引入新的缺陷。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/15 9:40:32

全球半导体板块巨震:韩国散户与机构撤退,这是入局好时机吗?

半导体板块风云突变:从疯涨到急跌近期,全球半导体板块犹如坐上了过山车。美股市场的费城半导体指数(SOX)数月内涨幅翻倍,存储芯片三巨头三星电子、美光科技和SK海力士市值相继突破1万亿美元。然而好景不长,…

作者头像 李华
网站建设 2026/7/15 9:36:57

SingGuard-4b-GGUF性能优化:Fast-Slow推理模式对比与选择指南

SingGuard-4b-GGUF性能优化:Fast-Slow推理模式对比与选择指南 【免费下载链接】SingGuard-4b-GGUF 项目地址: https://ai.gitcode.com/hf_mirrors/inclusionAI/SingGuard-4b-GGUF SingGuard-4b-GGUF是一款高效的AI模型,提供了多种推理模式以满足…

作者头像 李华
网站建设 2026/7/15 9:36:29

RetrievalRE技术解析:知识图谱关系抽取的检索增强方案与实现

RetrievalRE技术解析:知识图谱关系抽取的检索增强方案与实现 【免费下载链接】PromptKG PromptKG Family: a Gallery of Prompt Learning & KG-related research works, toolkits, and paper-list. 项目地址: https://gitcode.com/gh_mirrors/pr/PromptKG …

作者头像 李华
网站建设 2026/7/15 9:36:13

大模型温度参数如何设置

大模型温度参数如何设置📝 本章学习目标:通过本章学习,你将全面掌握"大模型温度参数如何设置"这一核心主题,建立系统性认知。一、引言:为什么这个话题如此重要 在人工智能快速发展的今天,大模型温…

作者头像 李华
网站建设 2026/7/15 9:34:40

无人机继电器原理与实战:从APM1到Pixhawk的物理控制方案

1. 项目概述:为什么无人机上需要一个“机械手”来按开关? 在 Pixhawk 生态里,尤其是早期基于 APM 1/2 硬件平台的飞控系统中,“继电器开关(Relay Switch)”这个功能模块,常被新手误认为是“可有…

作者头像 李华