
微软在7月更新补丁前发出警告建议用户和企业不要再将Windows更新延迟超过3天原因是攻击者正在利用AI在数小时内分析并利用已公开的漏洞传统的“等几天再装补丁”策略已经不再安全。微软365总监Jeremy Chapman表示延迟安全补丁的做法虽然在过去是一些组织和个人的常见习惯但现在“不应该再这样了”。微软此前的补丁星期二通常修复不到100个安全问题但近期数量持续攀升。今年2月修复64个漏洞3月81个4月跳升至169个5月120个6月更是达到206个。漏洞数量自4月以来持续上升这是否意味着Windows突然变得更脆弱了Jeremy给出的答案是否定的。真正发生变化的是攻击方式恶意攻击者现在使用AI来寻找漏洞并对未打补丁的系统发起攻击而微软同样在用AI发现和修复这些漏洞。这意味着AI既被用于攻击也被用于防御但前提是你必须尽快安装补丁。一旦漏洞被公开披露AI可帮助攻击者在数小时内分析问题并开发利用代码过去安全从业者建议延迟几天安装补丁是为了观察补丁是否引入新问题但这个时间窗口在AI加速攻击面前已经不存在了。微软已更新企业部署建议将质量更新的延迟期设定为不超过3天更新截止期限设为零到一天宽限期最多两天。微软警告Windows更新别拖超过三天