快科技7月15日消息,微軟向Windows 11 25H2和24H2推送了七月更新,全產(chǎn)品線合計(jì)修復(fù)622個(gè)漏洞,再創(chuàng)單月新高,僅Windows就獲得416個(gè)安全補(bǔ)丁,是去年同期的三倍。
除Windows的416個(gè)補(bǔ)丁外,Office修復(fù)82個(gè)、Edge修復(fù)46個(gè)、開(kāi)發(fā)工具27個(gè)、SharePoint Server 17個(gè)。按不同統(tǒng)計(jì)口徑,實(shí)際漏洞數(shù)量約570個(gè)。
作為對(duì)比,今年6月修復(fù)的漏洞已超過(guò)200個(gè)被認(rèn)為偏高,而去年7月僅修復(fù)137個(gè),增長(zhǎng)趨勢(shì)明顯。
![]()
最嚴(yán)重的漏洞中,BitLocker存在一個(gè)安全缺陷(CVE-2026-50661),攻擊者獲取設(shè)備物理訪問(wèn)權(quán)限后可讀取加密數(shù)據(jù)。SharePoint Server(CVE-2026-56164)和Active Directory聯(lián)合服務(wù)(CVE-2026-56155)的漏洞則允許攻擊者提權(quán)。
![]()
漏洞數(shù)量暴增的背景是AI正在改變安全攻防格局,微軟Windows負(fù)責(zé)人Pavel Davuluri已預(yù)告這一趨勢(shì),原因是基于Anthropic Claude Mythos和OpenAI GPT-5.6等模型的AI代理能夠自主發(fā)現(xiàn)安全漏洞。簡(jiǎn)單來(lái)說(shuō)就是AI既加速了漏洞利用,也加速了漏洞發(fā)現(xiàn)和修復(fù)。
為此微軟正在優(yōu)化流程,目標(biāo)是建立一套基于多模型的自動(dòng)化系統(tǒng),發(fā)現(xiàn)并優(yōu)先排序漏洞,輔助開(kāi)發(fā)者快速產(chǎn)出高質(zhì)量補(bǔ)丁。
本次更新還推送了6月可選更新的新功能,用戶現(xiàn)在可以在日歷菜單中選擇更新安裝時(shí)間,并支持多次推遲。通知提醒也將精簡(jiǎn),整體目標(biāo)是把更多控制權(quán)交給用戶。
文件資源管理器啟動(dòng)速度得到優(yōu)化,藍(lán)牙連接、小組件和互聯(lián)網(wǎng)打印協(xié)議(IPP)也有改進(jìn),IPP現(xiàn)默認(rèn)支持。
此外,微軟同步推送了Windows 11 26H1的更新,該版本專(zhuān)門(mén)面向ARM平臺(tái)。
![]()
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.