快科技7月14日消息,微軟在7月更新補丁前發出警告,建議用戶和企業不要再將Windows更新延遲超過3天,原因是攻擊者正在利用AI在數小時內分析并利用已公開的漏洞,傳統的"等幾天再裝補丁"策略已經不再安全。
微軟365總監Jeremy Chapman表示:延遲安全補丁的做法雖然在過去是一些組織和個人的常見習慣,但現在"不應該再這樣了"。
微軟此前的補丁星期二通常修復不到100個安全問題,但近期數量持續攀升。今年2月修復64個漏洞,3月81個,4月跳升至169個,5月120個,6月更是達到206個。
漏洞數量自4月以來持續上升,這是否意味著Windows突然變得更脆弱了?Jeremy給出的答案是否定的。
真正發生變化的是攻擊方式,惡意攻擊者現在使用AI來尋找漏洞并對未打補丁的系統發起攻擊,而微軟同樣在用AI發現和修復這些漏洞。這意味著AI既被用于攻擊也被用于防御,但前提是你必須盡快安裝補丁。
一旦漏洞被公開披露,AI可幫助攻擊者在數小時內分析問題并開發利用代碼,過去安全從業者建議延遲幾天安裝補丁,是為了觀察補丁是否引入新問題,但這個時間窗口在AI加速攻擊面前已經不存在了。
微軟已更新企業部署建議,將質量更新的延遲期設定為不超過3天,更新截止期限設為零到一天,寬限期最多兩天。
![]()
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.