Hasty Briefsbeta

双语

Microsoft Patches a Record 570 Security Flaws

5 hours ago
  • #Patch Tuesday
  • #Microsoft Security
  • #AI Vulnerabilities
  • 微软于2024年7月发布了针对超过570个安全漏洞的补丁,数量几乎是上个月的三倍。
  • 近60个漏洞被评为严重级别,包括三个已在野外被利用的零日漏洞。
  • 两个零日漏洞和约250个其他漏洞涉及权限提升,例如CVE-2026-56155和CVE-2026-56164。
  • CVE-2026-50661是一个BitLocker绕过漏洞,允许通过物理设备访问加密数据,但尚未被主动利用。
  • 微软将补丁激增归因于人工智能加速了更多代码中的漏洞发现。
  • CVE-2026-48561是Microsoft Copilot中的一个严重远程代码执行漏洞,可通过针对Android版Edge的恶意网站利用。
  • 人工智能也在帮助攻击者更快地创建漏洞利用程序,这对基于人类速度的微软可利用性指数提出了挑战。
  • Adobe、Cisco、Mozilla、Oracle和Google等其他软件供应商也在增加补丁发布频率,部分原因在于人工智能。
  • 建议用户备份数据并延迟安装补丁,以避免因大量更新导致的潜在稳定性问题。
  • 评论指出,人工智能的暴力分析揭示了庞大复杂代码库中长期隐藏的漏洞,但补丁可能会引入新问题。