微软于2026年7月14日发布安全提示,建议用户及企业将Windows系统更新的延迟时间严格控制在三日以内。这一调整源于当前网络安全环境的显著变化:攻击者正广泛运用人工智能技术,在漏洞公开披露后的数小时内完成分析、验证与利用,传统上依赖数日观察期再部署补丁的做法已无法提供有效防护。
微软365负责人杰里米·查普曼指出,尽管过去部分组织与个人习惯性推迟安装安全更新,以评估补丁稳定性,但如今这种做法已不再具备安全性基础,必须立即停止。
数据显示,微软每月发布的安全更新所涵盖的漏洞数量持续增长:今年2月修复64个,3月为81个,4月跃升至169个,5月回落至120个,6月则达到206个。自4月起,单月修复漏洞数保持上升趋势。对此,查普曼强调,这并非表明Windows系统本身突然变得更容易被攻破,而是攻击手段发生了质变——人工智能正被大规模用于自动化漏洞挖掘与攻击链构建。与此同时,微软也同步强化AI驱动的漏洞发现与修复能力,形成攻防两端的技术对垒。
关键在于,防御效果高度依赖补丁的及时部署。一旦漏洞信息对外公开,攻击者借助AI可在极短时间内生成可利用代码并发起针对性攻击。过去为规避潜在兼容性问题而设置的缓冲期,在当前AI加速的威胁节奏下已失去实际意义。
为应对这一变化,微软已调整企业级更新策略:质量更新的最长延迟期设为三日;更新生效截止期限设定为零至一日;系统允许的宽限期亦压缩至最多两日。

评论
更多评论