「やじうまの杜」栏目致力于报道不限于新闻和评论的多样话题。
本月的微软Windows Update修复了138个漏洞,其中30个被评为“紧急”级别的严重漏洞,显示出此次更新规模较大。相比之下,4月份虽然修复了163个漏洞,但仅有2个属于“紧急”级别。根据微软安全响应中心(MSRC)发布的补丁说明,预计未来这种趋势将持续。
漏洞数量激增的背后,是安全AI在漏洞发现上的加速作用。例如,最近发布的Firefox 150版本中,Anthropic公司尚未公开的模型“Mythos”发现了271个漏洞,而Firefox 149版本仅发现46个漏洞。Google Chrome 148版本也修复了127个漏洞。随着漏洞检测技术的进步,即使是小幅更新,安全补丁的发布也难以完全跟上漏洞发现的速度。微软收到的漏洞报告数量也在增加,且结合其自主开发的多模型AI扫描技术,漏洞检测能力进一步提升。
为应对这一状况,微软通过“Secure Future Initiative”(SFI)计划,扩大了AI在漏洞报告处理自动化和优先级排序(Triaje)中的应用。
不过,微软强调,漏洞处理的核心仍是人工审核,且每月固定的安全补丁发布机制(Patch Tuesday)不会改变。
同时,必要时会发布“Out-of-band”(紧急)补丁,预计这类紧急补丁的发布频率将有所增加,用户需提高警惕。
微软也呼吁客户积极配合,持续安装最新补丁,不仅依赖漏洞评分系统(CVSS),还要关注漏洞是否可被利用、是否存在公开攻击代码,加强身份管理,并加大对攻击检测与响应的投入。
愿大家都能保持安全!
