Microsoft 修复创纪录的 570 个安全缺陷
摘要
Microsoft 发布了创纪录的 570 个 Windows 及其他软件的安全补丁,包括 60 个严重缺陷和三个零日漏洞,并将数量激增归因于 AI 辅助的漏洞发现。
<p><strong>Microsoft Corp.</strong> 今日发布了软件更新,以修补其<strong>Windows</strong>操作系统及其他软件中至少570个安全漏洞,几乎是上月创下纪录的 Patch Tuesday 发布中修复漏洞数量的三倍。Microsoft 将不断增长的补丁数量归因于人工智能辅助的漏洞发现。</p>
<p><img decoding="async" class=" wp-image-56287 aligncenter" src="https://krebsonsecurity.com/wp-content/uploads/2021/07/windupate.png" alt="一张 Windows 笔记本电脑处于更新状态的图片,显示“请勿关闭计算机”。" width="749" height="527" srcset="https://krebsonsecurity.com/wp-content/uploads/2021/07/windupate.png 841w, https://krebsonsecurity.com/wp-content/uploads/2021/07/windupate-768x541.png 768w, https://krebsonsecurity.com/wp-content/uploads/2021/07/windupate-782x550.png 782w, https://krebsonsecurity.com/wp-content/uploads/2021/07/windupate-100x70.png 100w" sizes="(max-width: 749px) 100vw, 749px" /></p>
<p>7月 Patch Tuesday 中修复的近60个漏洞被标记为“严重”级别,意味着攻击者或恶意软件几乎无需用户协助即可远程控制 Windows 设备。Microsoft 还解决了三个已在野外被利用的零日漏洞。</p>
<p>其中两个零日漏洞允许攻击者提升其在 Windows 系统上的用户权限,本月修复的另外约250个权限提升漏洞也具备类似特性;这些漏洞包括 <a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-56155" target="_blank" rel="noopener">CVE-2026-56155</a>——一个<strong>Active Directory Federation Services</strong>漏洞——以及 <a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-56164" target="_blank" rel="noopener">CVE-2026-56164</a>,一个<strong>Microsoft Sharepoint</strong>漏洞。</p>
<p><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-50661" target="_blank" rel="noopener">CVE-2026-50661</a> 是<strong>Windows BitLocker</strong>中的一个安全功能绕过漏洞,如果攻击者拥有对设备的物理访问权限,他们可能访问加密数据。Microsoft 表示该漏洞已被公开披露,但未发现任何积极利用。</p>
<p>在7月9日的一篇博客文章中,Microsoft 执行副总裁<strong>Pavan Davuluri</strong>写道,Windows 用户将注意到“每次安全更新中包含的安全补丁数量增加”,这是 AI 辅助漏洞发现的结果。</p>
<p>“漏洞发现的节奏正在因人工智能的进步而改变,AI 使得可以通过新机制在更多代码中更快地发现更多问题,从而加速发现和分析,”Davuluri <a href="https://blogs.windows.com/windowsexperience/2026/07/09/evolving-windows-vulnerability-management-to-meet-the-speed-of-ai-powered-discovery/" target="_blank" rel="noopener">写道</a>。<span id="more-73991"></span></p>
<p><strong>Action1</strong> 漏洞研究总监<strong>Jack Bicer</strong> 提醒关注 <a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-48561" target="_blank" rel="noopener">CVE-2026-48561</a>,这是一个存在于 Microsoft Copilot 中的远程代码执行漏洞(CVSS 威胁评分 9.6),允许未授权攻击者通过网络执行代码。Microsoft 表示,攻击者可以通过托管一个恶意网站,在用户访问时致使 Android 版 Microsoft Edge 自动向 Copilot 发送构造的提示来利用该漏洞。</p>
<p>随着人工智能推进漏洞发现和修复的状态,它也使得攻击者更容易快速为已知软件漏洞编写有效利用程序。Microsoft 长期以来一直使用其“可利用性指数”标记安全漏洞,这是 Redmond 对攻击者找到可靠方法利用特定漏洞可能性的最佳猜测。</p>
<p>但 <strong>Tenable</strong> 的高级研究工程师<strong>Satnam Narang</strong> 认为,Microsoft 的可利用性指数需要更好地适应机器的发现速度。例如,Microsoft 起初将本月的 SharePoint 零日漏洞评为“不太可能被利用”,尽管该漏洞已于7月1日被添加到 CISA 的已知被利用漏洞列表中。</p>
<p>“Anthropic 的红队对已知漏洞(n-day)的研究显示,这个系统已经变得多么脆弱,其 Mythos 预览模型能够为14个被评为‘不太可能被利用’或‘不可能被利用’的漏洞中的13个生成概念验证利用代码,”Narang 说。“这意味着我们看待 Patch Tuesday 的方式已经改变,因为可利用性指数是以人类为中心,而不是 AI 工具;随着这些工具的持续改进,防御措施也需要同步提升。”</p>
<p><strong>Ivanti</strong> 的<strong>Chris Goettl</strong> 指出,Microsoft 创纪录的补丁数量正值许多其他主要软件制造商加快补丁发布节奏之际,包括 Adobe 今天宣布将改为每月发布两次安全公告(分别在每个月的第二个和第四个星期二),Adobe 同样将加速归因于 AI。Goettl 还提到,<strong>Cisco</strong>、<strong>Mozilla</strong> 和 <strong>Oracle</strong> 也在更频繁地发布更新,而 Google 在 2026 年 6 月的补丁批次总数超过 900 个安全修复。</p>
<p>在应用操作系统更新之前备份 Windows 系统和/或数据始终是个好习惯。鉴于本月解决的补丁数量庞大,终端用户明智的做法是等待几天再应用这些修复。安全补丁引入系统稳定性问题的情况并不少见,而今天发布的巨大补丁数量很可能进一步增加了这种风险。</p>
<p>延伸阅读:</p>
<p><a href="https://www.action1.com/patch-tuesday/patch-tuesday-july-2026/?vyi" target="_blank" rel="noopener">Action1 的 Patch Tuesday 博客</a></p>
<p><a href="https://listen.automox.com/episodes/patch-fix-tuesday-july-2026-e34" target="_blank" rel="noopener">Automox 的总结</a></p>
查看缓存全文
缓存时间: 2026/07/14 22:16
# 微软修复创纪录的570个安全漏洞
来源:https://krebsonsecurity.com/2026/07/microsoft-patches-a-record-570-security-flaws/
**微软公司**今日发布软件更新,修复其**Windows**操作系统及其他软件中至少570个安全漏洞,几乎是上月破纪录的补丁星期二发布数量的三倍。微软将漏洞数量的激增归因于人工智能辅助的漏洞发现。
一张显示Windows笔记本电脑正在更新、提示“请勿关闭计算机”的图片。
7月补丁星期二修复的近60个漏洞被评为“严重”级别,意味着攻击者或恶意软件可在无需用户过多干预的情况下远程控制Windows设备。微软还修复了三个已被广泛利用的零日漏洞。
其中两个零日漏洞允许攻击者在Windows系统上提升用户权限,本月修复的约250个其他权限提升漏洞也属于此类;包括CVE-2026-56155(https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-56155)——一个**Active Directory Federation Services**漏洞——以及CVE-2026-56164(https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-56164),一个**Microsoft Sharepoint**漏洞。
CVE-2026-50661(https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-50661)是一个**Windows BitLocker**安全功能绕过漏洞,攻击者若拥有物理设备访问权限,可借此访问加密数据。微软表示该漏洞已被公开披露,但尚未发现主动利用行为。
在7月9日的一篇博客文章中,微软执行副总裁**Pavan Davuluri**写道,Windows用户将注意到“每次安全更新中包含的安全更新数量有所增加”,原因是人工智能辅助发现了更多漏洞。
Davuluri在博客(https://blogs.windows.com/windowsexperience/2026/07/09/evolving-windows-vulnerability-management-to-meet-the-speed-of-ai-powered-discovery/)中写道:“随着人工智能的发展,漏洞发现的节奏正在改变,新机制使查找更多问题、更快地跨更多代码进行发现和分析成为可能。”
**Action1**的漏洞研究总监**Jack Bicer**提醒关注CVE-2026-48561(https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-48561),这是Microsoft Copilot中的一个远程代码执行漏洞(CVSS威胁评分9.6),允许未授权攻击者通过网络执行代码。微软表示,攻击者可通过托管恶意网站,在用户访问时使Microsoft Edge for Android自动向Copilot发送精心构造的提示来利用该漏洞。
随着人工智能推进漏洞发现和修复的进展,攻击者也更容易为已知软件缺陷快速设计出可用的利用代码。微软长期使用“可利用性指数”标记安全漏洞,这是雷德蒙德对攻击者可能找到可靠利用方式的概率的最佳估计。
但**Tenable**的高级研究员**Satnam Narang**认为,微软的可利用性指数需要更好地适应机器驱动发现的速度。例如,微软最初将本月SharePoint零日漏洞的可利用性评为“可能性较低”,而该漏洞于7月1日被添加到CISA的已知可利用漏洞目录(https://www.cisa.gov/news-events/alerts/2026/07/01/cisa-adds-one-known-exploited-vulnerability-catalog)中。
Narang说:“Anthropic的红队对已知漏洞(n-day)的研究表明,这个系统已经变得多么脆弱。他们的Mythos Preview模型能够为14个漏洞中13个被评为‘利用可能性较低’或‘利用可能性不大’的漏洞生成概念验证利用代码。这意味着我们看待补丁星期二的方式已经改变,因为可利用性指数是以人类为中心,而非AI工具,随着这些工具的不断改进,防御也需要同步提升。”
**Ivanti**的**Chris Goettl**指出,微软创纪录的补丁数量正值其他主要软件公司加快补丁发布节奏之际,包括Adobe今天宣布将改为每月第二和第四个星期二发布双周安全公告(Adobe同样将补丁周期加速归因于AI)。**Cisco**、**Mozilla**和**Oracle**也在更频繁地发布更新,而Google在2026年6月的补丁批次总计超过900个安全修复。
在应用操作系统更新之前备份Windows系统和/或数据始终是个好主意。考虑到本月修复的漏洞数量众多,最终用户或许应等待几天再应用这些修复。安全补丁引入系统稳定性问题的情况并不少见,而今天发布的巨大补丁数量很可能会显著增加这种风险。
进一步阅读:
Action1的补丁星期二博客(https://www.action1.com/patch-tuesday/patch-tuesday-july-2026/?vyi)
Automox的回顾(https://listen.automox.com/episodes/patch-fix-tuesday-july-2026-e34)
相似文章
微软修补创纪录数量的安全漏洞,归因于其使用AI
微软为Windows、Office及其他产品发布了创纪录的570个安全补丁,并将这一增长归因于AI辅助漏洞发现。
2026年6月创纪录的补丁星期二
微软2026年6月补丁星期二创下纪录,修复了近200个安全漏洞,其中包括三个已被公开利用的零日漏洞。人工智能工具越来越多地被用于发现漏洞,安全研究员如Nightmare Eclipse发布漏洞利用代码。
微软修复了 137 个漏洞,但 Azure AI Foundry 的那个最引人注目
微软修复了 137 个漏洞,其中 Azure AI Foundry 中一个值得注意的高严重性权限提升修复突显了 AI 应用基础设施层的安全风险。
微软的Patch Tuesday更新将涵盖更多安全修复
微软宣布,将在Windows 11的Patch Tuesday安全更新中更广泛地使用AI,旨在更快地发现和修复漏洞。该公司将把AI集成到其安全开发生命周期中,并投资开发针对Windows的AI工具,用于生成和验证安全修复。
2026年4月补丁星期二版本
微软2026年4月补丁星期二修复了创纪录的167个漏洞,包括一个正在被积极利用的SharePoint零日漏洞和一个公开披露的Windows Defender漏洞(BlueHammer),同时Google Chrome和Adobe Reader也修复了零日漏洞。