微软修复创纪录的570个安全漏洞
速览
微软发布安全更新,修复了创纪录的570个漏洞,涵盖多个产品。此次更新数量远超以往,凸显软件安全挑战日益严峻。用户需尽快安装补丁以防攻击。
AI 深度解读
背景
微软于本月(2026年7月)的 Patch Tuesday 发布了创纪录的 570 个安全漏洞修复补丁,几乎是上个月(6月)所创纪录的三倍。微软表示,激增的漏洞数量主要归因于人工智能辅助的漏洞发现技术。这一趋势不仅体现在微软身上,Adobe、Cisco、Mozilla、Oracle 等主流软件厂商也在同步增加补丁发布频率,甚至 Google 在 2026 年 6 月的补丁批次中总计修复了超过 900 个安全漏洞。
核心内容
本次 Patch Tuesday 修复的 570 个漏洞中,近 60 个被评级为“严重”(Critical),意味着攻击者或恶意软件可以在几乎无需用户交互的情况下远程控制 Windows 设备。微软还修复了 3 个已被野外利用的零日漏洞:
- CVE-2026-56155:Active Directory Federation Services 中的权限提升漏洞。
- CVE-2026-56164:Microsoft SharePoint 中的权限提升漏洞。
- CVE-2026-50661:Windows BitLocker 中的安全功能绕过漏洞,允许具有物理设备访问权限的攻击者访问加密数据。该漏洞已被公开披露,但微软尚未发现活跃利用。
此外,本月还修复了约 250 个其他权限提升漏洞,使得权限提升类漏洞成为本次补丁的最大类别。
在第三方厂商方面,Adobe 宣布从本月起将安全公告改为每月两次(每月的第 2 个和第 4 个星期二),并同样将更新频率加快归因于 AI 辅助。Cisco、Mozilla、Oracle 也正在更频繁地推送更新。Google 在 2026 年 6 月的补丁批次中累计修复了超过 900 个安全漏洞。
关键要点
- AI 驱动的漏洞发现:微软执行副总裁 Pavan Davuluri 在 7 月 9 日的博客中表示,AI 的进步使得“更快地在更多代码中发现更多问题”成为可能,新的机制同时加速了漏洞发现与分析。这直接导致了每月补丁数量的激增。
- 零日漏洞与严重漏洞:3 个零日漏洞已被野外利用,其中 2 个为权限提升漏洞;近 60 个严重漏洞允许远程代码执行。
- Copilot 高危漏洞:CVE-2026-48561 是 Microsoft Copilot 中的远程代码执行漏洞,CVSS 威胁评分 9.6。攻击者可通过托管恶意网站,诱使用户访问后向 Copilot 自动发送构造的提示,从而触发代码执行。
- AI 也使攻击者受益:AI 不仅帮助防御方发现漏洞,也帮助攻击者更快地开发出针对已知漏洞的可靠利用。Tenable 的高级研究员 Satnam Narang 指出,微软的“漏洞可利用性指数”是以人类为中心设计的,而 AI 工具(如 Anthropic 的 Mythos Preview 模型)在 14 个被评级为“不太可能利用”或“不太可能被利用”的漏洞中,成功生成了 13 个概念验证利用代码。这迫使安全社区重新审视 Patch Tuesday 的评估方式。
- 补丁数量激增带来的实践建议:由于本月补丁数量巨大,直接安装可能引入系统稳定性问题。Ivanti 的 Chris Goettl 建议终端用户等待几天再安装,以观察补丁可能引发的兼容性问题。
意义与影响
-
安全行业范式转变:AI 正在从根本上改变漏洞发现与修复的节奏。微软创纪录的 570 个补丁不再是孤立事件,而是整个行业进入“AI 加速漏洞发现”时代的标志。Adobe、Google 等厂商同步增加补丁频率进一步印证了这一趋势。
-
防御与攻击的军备竞赛:AI 工具同时赋能了攻防双方。防御方能以更快速度发现并修复漏洞,但攻击方也能利用 AI 快速生成针对已知漏洞的利用代码。微软的“可利用性指数”已显陈旧——它基于人类分析师的判断,而 AI 可以轻松绕过这些评级。安全社区需要建立新的、适应机器速度的评估体系。
-
零日漏洞的常态化:本月 3 个零日漏洞已被野外利用,其中 SharePoint 零日甚至被 CISA 列入已知利用漏洞目录。随着 AI 帮助发现更多漏洞,零日漏洞的发现与利用周期可能进一步缩短,企业需要更快的应急响应能力。
-
用户行为建议:尽管补丁数量激增,但用户不应盲目立即安装。历史经验表明,大规模补丁往往伴随系统稳定性风险。用户应在备份系统和数据后,等待数天观察反馈,再决定是否安装。对于关键系统,建议在测试环境中先行验证。
-
行业协作与标准更新:微软、Adobe 等厂商提高补丁发布频率,意味着安全更新已从“每月一次”转向“每两周一次”甚至更频繁。这要求企业安全团队调整补丁管理流程,同时第三方安全厂商(如 Tenable、Ivanti)的评估工具也需要同步进化,以应对 AI 带来的新挑战。
