微软7月补丁创纪录!单月修复622个漏洞:Windows就占了416个

非凡网 百科资讯 1

7月15日消息,微软向Windows 11 25H2和24H2推送了七月更新,全产品线合计修复622个漏洞,再创单月新高,仅Windows就获得416个安全补丁,是去年同期的三倍。

除Windows的416个补丁外,Office修复82个、Edge修复46个、开发工具27个、SharePoint Server 17个。按不同统计口径,实际漏洞数量约570个。

作为对比,今年6月修复的漏洞已超过200个被认为偏高,而去年7月仅修复137个,增长趋势明显。


最严重的漏洞中,BitLocker存在一个安全缺陷(CVE-2026-50661),攻击者获取设备物理访问权限后可读取加密数据。SharePoint Server(CVE-2026-56164)和Active Directory联合服务(CVE-2026-56155)的漏洞则允许攻击者提权。


漏洞数量暴增的背景是AI正在改变安全攻防格局,微软Windows负责人Pavel Davuluri已预告这一趋势,原因是基于Anthropic Claude Mythos和OpenAI GPT-5.6等模型的AI代理能够自主发现安全漏洞。简单来说就是AI既加速了漏洞利用,也加速了漏洞发现和修复。

为此微软正在优化流程,目标是建立一套基于多模型的自动化系统,发现并优先排序漏洞,辅助开发者快速产出高质量补丁。

本次更新还推送了6月可选更新的新功能,用户现在可以在日历菜单中选择更新安装时间,并支持多次推迟。通知提醒也将精简,整体目标是把更多控制权交给用户。

文件资源管理器启动速度得到优化,蓝牙连接、小组件和互联网打印协议(IPP)也有改进,IPP现默认支持。

此外,微软同步推送了Windows 11 26H1的更新,该版本专门面向ARM平台。