突发微软修复创纪录 570 个安全漏洞2026 年 7 月 14 日微软公司发布软件更新修复了其 Windows 操作系统及其他软件中至少 570 个安全漏洞。这一数字几乎是该软件巨头在上月“补丁星期二”发布的破纪录更新中修复漏洞数量的三倍微软将补丁数量的激增归因于人工智能助力发现的安全漏洞增多。漏洞详情在 7 月“补丁星期二”修复的漏洞中近 60 个被评为“严重”级别意味着不法分子或恶意软件可利用这些漏洞在用户几乎无需干预的情况下远程控制 Windows 设备。此外微软还修复了 3 个已在野外被利用的零日漏洞。其中两个零日漏洞可使攻击者提升其在 Windows 系统上的用户权限本月修复的约 250 个其他权限提升漏洞也有此风险。这些漏洞包括 CVE - 2026 - 56155一个 Active Directory Federation Services 漏洞和 CVE - 2026 - 56164一个 Microsoft Sharepoint 漏洞。CVE - 2026 - 50661 是 Windows BitLocker 中的一个安全功能绕过漏洞若攻击者能物理访问设备就可能利用该漏洞获取加密数据。微软表示此漏洞已被公开披露但尚未发现有被利用的情况。人工智能助力与风险7 月 9 日微软执行副总裁 Pavan Davuluri 在一篇博客文章中写道由于人工智能助力发现漏洞Windows 用户会注意到“每次安全更新中包含的安全补丁数量增多”。“随着人工智能的发展漏洞发现的速度正在改变。新的机制使我们能够在更多代码中更快地发现更多问题加速发现和分析过程。”Action1 漏洞研究主管 Jack Bicer 提醒大家关注 CVE - 2026 - 48561这是 Microsoft Copilot 中的一个远程代码执行漏洞CVSS 威胁评分为 9.6未经授权的攻击者可通过网络执行代码。微软称攻击者可通过托管恶意网站来利用此漏洞当用户访问该网站时Android 版 Microsoft Edge 会自动向 Copilot 发送特制的提示信息。随着人工智能推动漏洞发现和修复工作的发展攻击者也能更轻松地针对已知软件漏洞快速设计出可用的利用程序。长期以来微软一直使用“可利用性指数”对安全漏洞进行分类这是微软对攻击者能否找到可靠方法利用特定漏洞的一种预估。然而Tenable 高级研究工程师 Satnam Narang 认为微软的可利用性指数需要更好地跟上人工智能发现漏洞的速度。例如微软最初将本月 SharePoint 零日漏洞的可利用性评级为“不太可能”但该漏洞已于 7 月 1 日被列入美国网络安全与基础设施安全局CISA的“已知被利用漏洞目录”。“Anthropic 红队对已知漏洞n - days的研究结果显示这一系统已变得十分脆弱。其 Mythos Preview 模型能够为 14 个被评为‘不太可能被利用’或‘不可能被利用’的漏洞中的 13 个生成概念验证利用程序。”Narang 表示“这意味着我们看待‘补丁星期二’的方式已经改变因为可利用性指数是基于人类能力设定的而非人工智能工具。随着这些工具不断改进防御措施也需相应提升。”其他厂商动态Ivanti 的 Chris Goettl 指出在微软发布创纪录数量补丁的同时其他一些主要软件厂商也在加快补丁更新节奏。例如Adobe 今日宣布将改为每月第二和第四个星期二发布安全公告Adobe 也提到人工智能加速了其补丁更新周期。此外Cisco、Mozilla 和 Oracle 也更频繁地发布更新Goettl 还提到谷歌在 2026 年 6 月的补丁更新中修复了 900 多个安全漏洞。安装建议与提醒在安装操作系统更新之前备份 Windows 系统和/或数据始终是个好主意。鉴于本月修复的补丁数量众多终端用户最好等待几天再安装这些更新。安全补丁有时会引发系统稳定性问题而此次发布的大量补丁可能会增加出现此类问题的概率。关于此事件的评论有评论者提出疑问如果是微软工程师编写的程序怎么会有 570 个漏洞呢是粗心大意还是有意为之也有评论者认为编写无漏洞的程序极其困难甚至是不可能的安全是一场对抗性的任务所以漏洞总会被发现。还有评论者指出很多漏洞已经存在多年是由各种不同方式造成的细微错误这些错误在编写代码时并不明显但在研究时就会暴露出来。也有评论者担心这些由人工智能发现的漏洞中有多少其实并非真正的漏洞而修复这些漏洞是否会引发新的、不可预见的问题。还有人提到许多漏洞是通过将一个弱点与另一个弱点关联起来被发现的人类完成这项工作需要时间但人工智能能更快地做到这一点。考虑到微软在修复代码库稳定性漏洞方面已经付出了数十年的努力现在发现这些安全漏洞并不奇怪这可能需要经历多个这样的周期而且修复过程中可能会引入新的缺陷。