Microsoft 2026年7月补丁星期二:创纪录地修复了570个安全漏洞

Microsoft 2026年7月补丁星期二:创纪录地修复了570个安全漏洞

Microsoft发布了一套创纪录的软件更新,解决了Windows操作系统和其他软件中的至少570个安全漏洞。这一数量几乎是上个月创纪录的补丁星期二发布修复数量的三倍。

AI驱动的漏洞发现

Microsoft将补丁数量的大幅增加归功于在漏洞发现过程中集成了人工智能。Microsoft执行副总裁Pavan Davuluri表示,AI正使公司能够通过新的发现和分析机制,更快地在更大规模的代码中发现更多问题。

这种趋势并非Microsoft独有。由于AI的加速作用,其他主要软件供应商也在增加其补丁频率:

  • Adobe 已转向每月两次的安全公告。
  • Google 在2026年6月发布了超过900个安全修复。
  • CiscoMozillaOracle 也在更频繁地发布更新。

关键漏洞与零日漏洞

在7月份修复的570个漏洞中,近60个被评为“关键”严重程度,这意味着攻击者可能在极少用户交互的情况下远程控制Windows设备。

零日漏洞利用

Microsoft解决了三个零日漏洞,其中包括两个正在被野外利用的漏洞。这些包括:

  • CVE-2026-56155:Active Directory Federation Services中的权限提升漏洞。
  • CVE-2026-56164:Microsoft SharePoint中的一个漏洞。值得注意的是,尽管Microsoft最初将其可利用性评级为“不太可能被利用”,但该漏洞于7月1日被添加到CISA的已知利用漏洞列表中。
  • CVE-2026-50661:Windows BitLocker中的安全功能绕过漏洞,如果攻击者拥有设备的物理访问权限,该漏洞可能允许访问加密数据。

远程代码执行 (RCE)

CVE-2026-48561 是Microsoft Copilot中的一个高严重性远程代码执行漏洞(CVSS评分9.6)。攻击者可以通过托管恶意网站,在用户访问时触发Microsoft Edge for Android向Copilot发送精心构造的提示词。

利用率指数的侵蚀

行业专家认为,传统的风险评估模型已无法跟上AI的速度。Tenable的Satnam Narang指出,Microsoft的“利用率指数”是以人类能力为中心,而非机器速度。

来自Anthropic的Red Team的研究展示了这种脆弱性:他们的Mythos Preview模型成功为Microsoft评级为“Exploitation Less Likely”或“Exploitation Unlikely”的14个漏洞中的13个生成了概念验证(PoC)利用程序。

技术分析与社区观点

对补丁发布的分析表明,570个漏洞的总数包括了从第三方依赖项继承的漏洞,而不仅仅是Microsoft专有的代码。例如,Azure Linux发行版(原名Mariner)中的漏洞包括对OpenSSH等开源项目的修复。其中一些OpenSSH修复是专门使用基于LLM的工具(如Swival Security Scanner)检测到的。

社区讨论突出了对当前Windows安全状态的几项关注:

  • 补丁稳定性:鉴于如此大规模的变更量,补丁引入新系统稳定性问题的风险有所增加。
  • 依赖项膨胀:Chromium(影响Microsoft Edge)等组件中大量的CVEs被认为是“快速行动并打破一切”开发文化的一种症状。
  • 报告摩擦:用户报告称,通过官方反馈渠道提交漏洞的途径往往没有结果,这表明用户报告的问题与开发人员的可视化程度之间存在差距。

管理员建议

由于本次发布中补丁数量空前,建议用户和管理员:

  1. 进行全量备份:在应用更新之前,确保所有关键系统和数据备份都是最新的。
  2. 分阶段部署:考虑在部署这些更新到生产环境之前等待几天,以确保稳定性并避免因补丁数量过多而可能引入的回归问题。

Sources