突发:微软修复创纪录 570 个安全漏洞
2026 年 7 月 14 日,微软公司发布软件更新,修复了其 Windows 操作系统及其他软件中至少 570 个安全漏洞。这一数字几乎是该软件巨头在上月“补丁星期二”发布的破纪录更新中修复漏洞数量的三倍,微软将补丁数量的激增归因于人工智能助力发现的安全漏洞增多。
漏洞详情
在 7 月“补丁星期二”修复的漏洞中,近 60 个被评为“严重”级别,意味着不法分子或恶意软件可利用这些漏洞,在用户几乎无需干预的情况下远程控制 Windows 设备。此外,微软还修复了 3 个已在野外被利用的零日漏洞。
其中两个零日漏洞可使攻击者提升其在 Windows 系统上的用户权限,本月修复的约 250 个其他权限提升漏洞也有此风险。这些漏洞包括 CVE - 2026 - 56155(一个 Active Directory Federation Services 漏洞)和 CVE - 2026 - 56164(一个 Microsoft Sharepoint 漏洞)。
CVE - 2026 - 50661 是 Windows BitLocker 中的一个安全功能绕过漏洞,若攻击者能物理访问设备,就可能利用该漏洞获取加密数据。微软表示,此漏洞已被公开披露,但尚未发现有被利用的情况。
人工智能助力与风险
7 月 9 日,微软执行副总裁 Pavan Davuluri 在一篇博客文章中写道,由于人工智能助力发现漏洞,Windows 用户会注意到“每次安全更新中包含的安全补丁数量增多”。“随着人工智能的发展,漏洞发现的速度正在改变。新的机制使我们能够在更多代码中更快地发现更多问题,加速发现和分析过程。”
Action1 漏洞研究主管 Jack Bicer 提醒大家关注 CVE - 2026 - 48561,这是 Microsoft Copilot 中的一个远程代码执行漏洞(CVSS 威胁评分为 9.6),未经授权的攻击者可通过网络执行代码。微软称,攻击者可通过托管恶意网站来利用此漏洞,当用户访问该网站时,Android 版 Microsoft Edge 会自动向 Copilot 发送特制的提示信息。
随着人工智能推动漏洞发现和修复工作的发展,攻击者也能更轻松地针对已知软件漏洞快速设计出可用的利用程序。长期以来,微软一直使用“可利用性指数”对安全漏洞进行分类,这是微软对攻击者能否找到可靠方法利用特定漏洞的一种预估。
然而,Tenable 高级研究工程师 Satnam Narang 认为,微软的可利用性指数需要更好地跟上人工智能发现漏洞的速度。例如,微软最初将本月 SharePoint 零日漏洞的可利用性评级为“不太可能”,但该漏洞已于 7 月 1 日被列入美国网络安全与基础设施安全局(CISA)的“已知被利用漏洞目录”。“Anthropic 红队对已知漏洞(n - days)的研究结果显示,这一系统已变得十分脆弱。其 Mythos Preview 模型能够为 14 个被评为‘不太可能被利用’或‘不可能被利用’的漏洞中的 13 个生成概念验证利用程序。”Narang 表示,“这意味着我们看待‘补丁星期二’的方式已经改变,因为可利用性指数是基于人类能力设定的,而非人工智能工具。随着这些工具不断改进,防御措施也需相应提升。”
其他厂商动态
Ivanti 的 Chris Goettl 指出,在微软发布创纪录数量补丁的同时,其他一些主要软件厂商也在加快补丁更新节奏。例如,Adobe 今日宣布将改为每月第二和第四个星期二发布安全公告(Adobe 也提到人工智能加速了其补丁更新周期)。此外,Cisco、Mozilla 和 Oracle 也更频繁地发布更新,Goettl 还提到,谷歌在 2026 年 6 月的补丁更新中修复了 900 多个安全漏洞。
安装建议与提醒
在安装操作系统更新之前,备份 Windows 系统和/或数据始终是个好主意。鉴于本月修复的补丁数量众多,终端用户最好等待几天再安装这些更新。安全补丁有时会引发系统稳定性问题,而此次发布的大量补丁可能会增加出现此类问题的概率。
关于此事件的评论
有评论者提出疑问:如果是微软工程师编写的程序,怎么会有 570 个漏洞呢?是粗心大意还是有意为之?也有评论者认为编写无漏洞的程序极其困难,甚至是不可能的,安全是一场对抗性的任务,所以漏洞总会被发现。还有评论者指出很多漏洞已经存在多年,是由各种不同方式造成的细微错误,这些错误在编写代码时并不明显,但在研究时就会暴露出来。
也有评论者担心这些由人工智能发现的漏洞中,有多少其实并非真正的漏洞,而修复这些漏洞是否会引发新的、不可预见的问题。还有人提到许多漏洞是通过将一个弱点与另一个弱点关联起来被发现的,人类完成这项工作需要时间,但人工智能能更快地做到这一点。
考虑到微软在修复代码库稳定性漏洞方面已经付出了数十年的努力,现在发现这些安全漏洞并不奇怪,这可能需要经历多个这样的周期,而且修复过程中可能会引入新的缺陷。