Microsoft 2026年7月补丁星期二:创纪录地修复了570个安全漏洞
Microsoft 2026年7月补丁星期二:创纪录地修复了570个安全漏洞
Microsoft发布了一套创纪录的软件更新,解决了Windows操作系统和其他软件中的至少570个安全漏洞。这一数量几乎是上个月创纪录的补丁星期二发布修复数量的三倍。
AI驱动的漏洞发现
Microsoft将补丁数量的大幅增加归功于在漏洞发现过程中集成了人工智能。Microsoft执行副总裁Pavan Davuluri表示,AI正使公司能够通过新的发现和分析机制,更快地在更大规模的代码中发现更多问题。
这种趋势并非Microsoft独有。由于AI的加速作用,其他主要软件供应商也在增加其补丁频率:
- Adobe 已转向每月两次的安全公告。
- Google 在2026年6月发布了超过900个安全修复。
- Cisco、Mozilla 和 Oracle 也在更频繁地发布更新。
关键漏洞与零日漏洞
在7月份修复的570个漏洞中,近60个被评为“关键”严重程度,这意味着攻击者可能在极少用户交互的情况下远程控制Windows设备。
零日漏洞利用
Microsoft解决了三个零日漏洞,其中包括两个正在被野外利用的漏洞。这些包括:
- CVE-2026-56155:Active Directory Federation Services中的权限提升漏洞。
- CVE-2026-56164:Microsoft SharePoint中的一个漏洞。值得注意的是,尽管Microsoft最初将其可利用性评级为“不太可能被利用”,但该漏洞于7月1日被添加到CISA的已知利用漏洞列表中。
- CVE-2026-50661:Windows BitLocker中的安全功能绕过漏洞,如果攻击者拥有设备的物理访问权限,该漏洞可能允许访问加密数据。
远程代码执行 (RCE)
CVE-2026-48561 是Microsoft Copilot中的一个高严重性远程代码执行漏洞(CVSS评分9.6)。攻击者可以通过托管恶意网站,在用户访问时触发Microsoft Edge for Android向Copilot发送精心构造的提示词。
利用率指数的侵蚀
行业专家认为,传统的风险评估模型已无法跟上AI的速度。Tenable的Satnam Narang指出,Microsoft的“利用率指数”是以人类能力为中心,而非机器速度。
来自Anthropic的Red Team的研究展示了这种脆弱性:他们的Mythos Preview模型成功为Microsoft评级为“Exploitation Less Likely”或“Exploitation Unlikely”的14个漏洞中的13个生成了概念验证(PoC)利用程序。
技术分析与社区观点
对补丁发布的分析表明,570个漏洞的总数包括了从第三方依赖项继承的漏洞,而不仅仅是Microsoft专有的代码。例如,Azure Linux发行版(原名Mariner)中的漏洞包括对OpenSSH等开源项目的修复。其中一些OpenSSH修复是专门使用基于LLM的工具(如Swival Security Scanner)检测到的。
社区讨论突出了对当前Windows安全状态的几项关注:
- 补丁稳定性:鉴于如此大规模的变更量,补丁引入新系统稳定性问题的风险有所增加。
- 依赖项膨胀:Chromium(影响Microsoft Edge)等组件中大量的CVEs被认为是“快速行动并打破一切”开发文化的一种症状。
- 报告摩擦:用户报告称,通过官方反馈渠道提交漏洞的途径往往没有结果,这表明用户报告的问题与开发人员的可视化程度之间存在差距。
管理员建议
由于本次发布中补丁数量空前,建议用户和管理员:
- 进行全量备份:在应用更新之前,确保所有关键系统和数据备份都是最新的。
- 分阶段部署:考虑在部署这些更新到生产环境之前等待几天,以确保稳定性并避免因补丁数量过多而可能引入的回归问题。