微软单月修复 570 个安全漏洞:AI 驱动漏洞发现量激增

内容管家 AI领域评论0字数 436阅读1分27秒阅读模式
微软单月修复 570 个安全漏洞:AI 驱动漏洞发现量激增

微软发布创纪录安全补丁:AI 发现漏洞成常态

微软本周面向 Windows、Office 及相关产品线发布了创纪录数量的安全补丁,共修复 570 个安全漏洞。这批补丁于周二作为每月定期更新的一部分放出——安全圈将这一天称为 "Patch Tuesday"。

核心变化:AI 驱动漏洞发现量激增

值得注意的是,这一数字远超以往单月水平。几天前,微软已在官方博客中提前预告:随着 AI 被引入代码审计流程,月度补丁数量将显著攀升。Windows 负责人 Pavan Davuluri 在博客中直言:

"随着 AI 帮助防御者发现更多问题,客户将在每次安全更新中看到更高数量的安全补丁。"

AI 模型在网络安全领域的应用正快速成熟。这类工具能够挖掘出在软件代码中潜伏多年甚至数十年的漏洞——微软 Windows 的部分代码库即源自数十年前。

影响与建议

此次更新中有 至少 2 个零日漏洞 已在微软知晓前被攻击者利用:

  • Windows Server 权限提升漏洞(CVE-2026-56155):允许攻击者从普通用户权限升级至系统管理员级别;
  • SharePoint 文件共享服务器漏洞:美国网络安全与基础设施安全局(CISA)已发出警告,指出该漏洞正被用于入侵企业组织。

建议立即检查并部署本轮更新,尤其关注上述两个漏洞对应的补丁。

延伸阅读

 
内容管家

发表评论