

2026年7月14日,微软微软发布紧急安全提示,安全明确要求用户及企业将Windows系统安全更新的更新延迟时间严格限制在3天以内。这一政策调整旨在应对日益严峻的延迟网络安全形势:攻击者正大规模利用人工智能技术,在漏洞披露后的期缩I驱数小时内完成分析、验证及利用。至日传统上依赖数日观察期再部署补丁的对A动策略,已无法提供有效防护。快速
微软365负责人杰里米·查普曼(Jeremy Chapman)指出,漏洞利用过去许多组织和个人习惯推迟安装安全更新,微软以便评估补丁的安全稳定性。然而,更新在当前威胁环境下,延迟这种做法已失去安全基础,期缩I驱必须立即终止。至日
漏洞修复数量激增与AI驱动的攻击变革
数据显示,微软每月安全更新涵盖的漏洞数量呈显著上升趋势:
* 2月:修复64个漏洞
* 3月:修复81个漏洞
* 4月:跃升至169个
* 5月:回落至120个
* 6月:达到206个自4月起,单月修复漏洞数持续攀升。查普曼强调,这并不意味着Windows系统本身突然变得脆弱,而是攻击手段发生了质变——人工智能正被广泛用于自动化漏洞挖掘与攻击链构建。与此同时,微软也在同步强化AI驱动的漏洞发现与修复能力,形成攻防两端的技术对垒。
缓冲期失效,防御依赖即时部署
关键在于,防御效果高度依赖补丁的及时部署。一旦漏洞信息公开,攻击者借助AI可在极短时间内生成可利用代码并发起针对性攻击。过去为规避兼容性问题而设置的缓冲期,在AI加速的威胁节奏下已失去实际意义。
微软调整企业级更新策略
为应对这一变化,微软已实施新的企业级更新策略:
顶: 88335踩: 642
* 质量更新最长延迟期:3天
* 更新生效截止期限:0至1天
* 系统宽限期:压缩至最多2天




评论专区