微软警告:AI加快漏洞挖掘速度,不建议Windows安全更新延迟超过三天
IT之家 7 月 14 日消息,在例行的“星期二补丁”更新推送前夕,微软向 Windows 用户与 IT 管理员发出了一项前所未有的严正警告 —— 不建议将 Windows 安全更新的部署延迟超过三天。
这一政策调整的核心原因直指人工智能:AI 技术正在将漏洞从公开披露到被黑客利用的时间窗口,从此前的数周急剧压缩至短短数小时。
微软 365 部门总监 Jeremy Chapman 在与 Windows 团队密切协作的更新部署指导中明确表示,过去消费者和企业组织习惯性地将安全补丁推迟数天再安装的做法“不应再继续”。
“如果你在安全更新发布后仍等待一两周才部署关键修复,那就相当于给使用 AI 的攻击者留下了充足的时间来发现并利用已知的安全漏洞,”“风险是真实存在的,自 2026 年 4 月以来,我们修复的漏洞总数一直在逐月上升。”
根据微软披露的数据,仅 2026 年 6 月一个月,微软就在其产品中发现了 206 个安全漏洞,且这一数字仍在逐月攀升。为应对日益严峻的安全形势,微软自身已开始部署一套名为 MDASH(多模态代理扫描 harness)的 AI 系统,用于主动检测 Windows 11 中的潜在漏洞。在此系统的扫描中,微软在 Windows 的网络认证栈中提前发现了 16 个安全漏洞,其中包含 4 个可导致远程代码执行的严重级漏洞。
微软强调,AI 不仅帮助防御方加快了漏洞发现与修复的速度,攻击者同样在利用类似工具以远超以往的速度分析公开漏洞并开发攻击代码。一旦某个漏洞被公开记录,AI 即可帮助攻击者在数小时内完成从分析到利用工具开发的全过程。正是基于这一现实,微软不再建议组织将 Windows PC 的补丁搁置数周之久。
为此,微软在最新发布的部署指导中明确建议:质量更新的延期期限应控制在 3 天以内,更新截止日期设为 0 天或 1 天,宽限期最长不超过 2 天。这意味着从补丁发布到全量部署完成,整个流程被压缩到了前所未有的紧张节奏中。
然而,微软并未在警告中正面回应为何延期安装更新会成为普遍做法。事实是,近期的 Windows 更新本身稳定性堪忧,情况似乎还在恶化。以 2026 年 6 月 9 日推送的累积更新 KB5094126 为例 —— 该更新对普通消费者或许影响不大,但若用户使用了与 Office 集成的第三方应用,则可能面临 Office 应用无法打开的窘境。
第三方安全公司 Check Point 证实,在安装 2026 年 6 月更新后,其注入的代码与 Office 产品发生死锁,导致 Microsoft Office 应用出现间歇性冻结或崩溃。此外,该更新还被曝出回收站文件名显示异常、部分用户无法安装更新等问题。IT之家注意到,微软已确认 KB5094126 意外破坏了 OLE 自动化功能 —— 这正是第三方软件对接、调用 Office 程序的核心接口。
尽管更新本身可能存在瑕疵,微软仍坚持认为安装安全补丁的优先级远高于等待修复瑕疵,因为延迟所带来的安全风险只会越来越大。
目前,微软正在 Windows 11 企业版中测试“热补丁”技术,该技术允许部分更新无需重启即可生效,但该功能尚未对普通消费者开放,也暂不清楚是否会添加到 Windows 11 家庭版中。