隨著7月14日“補丁星期二”的例行更新如期而至,微軟正式調整了關于系統更新周期的建議。微軟明確指出,鑒于人工智能技術已被黑客廣泛用于分析并挖掘系統漏洞,攻擊者從漏洞公開到開發出利用工具的時間已經縮短至僅僅數小時。基于此嚴峻的安全態勢,微軟建議個人用戶及企業機構將Windows更新的推遲期限縮短至三天以內。
微軟365業務總監杰里米·查普曼(Jeremy Chapman)在解釋這一調整時表示,雖然過去一段時間內,將安全補丁推遲幾天部署在某些用戶群體中是常見做法,但在當前環境下,這種策略已經面臨巨大風險。他警告稱,自今年4月以來,系統漏洞的數量呈上升趨勢,黑客利用AI手段加速漏洞挖掘的現象已成為常態。
微軟提供的數據顯示,僅在2026年6月,公司就發現了206個安全漏洞。為了應對這一挑戰,微軟已內部部署了名為MDASH的智能掃描系統,該系統利用多模型代理技術成功識別了包括4個嚴重遠程代碼執行漏洞在內的多項安全隱患。然而,攻擊者也在利用類似的自動化工具,在補丁信息公開后的極短時間內發起針對性攻擊。為了抵御這些威脅,微軟已修改了企業部署策略,建議將質量更新的延期窗口控制在三天之內,并建議將更新截止日期設為零至一天,同時將更新寬限期限制在兩天以內。
盡管微軟意識到IT管理員經常因更新帶來的不穩定性(如軟件沖突、系統崩潰或應用程序異常)而選擇推遲更新,但安全專家強調,面對日益激進的AI驅動型攻擊,持續拖延補丁部署無異于將系統門戶洞開。盡管微軟目前正在針對Windows 11企業版測試無需重啟的“熱補丁”技術,但該功能尚未普及至普通消費用戶。在當前階段,盡管系統更新可能偶爾引發兼容性小故障,但從整體網絡安全防御的角度出發,盡早安裝更新依然是保護個人及組織資產最有效的手段。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.