快科技7月14日消息,微软在7月更新补丁前发出警告,建议用户和企业不要再将Windows更新延迟超过3天,原因是攻击者正在利用AI在数小时内分析并利用已公开的漏洞,传统的“等几天再装补丁”策略已经不再安全。
微软365总监Jeremy Chapman表示:延迟安全补丁的做法虽然在过去是一些组织和个人的常见习惯,但现在“不应该再这样了”。
微软此前的补丁星期二通常修复不到100个安全问题,但近期数量持续攀升。今年2月修复64个漏洞,3月81个,4月跳升至169个,5月120个,6月更是达到206个。
漏洞数量自4月以来持续上升,这是否意味着Windows突然变得更脆弱了?Jeremy给出的答案是否定的。
真正发生变化的是攻击方式,恶意攻击者现在使用AI来寻找漏洞并对未打补丁的系统发起攻击,而微软同样在用AI发现和修复这些漏洞。这意味着AI既被用于攻击也被用于防御,但前提是你必须尽快安装补丁。
一旦漏洞被公开披露,AI可帮助攻击者在数小时内分析问题并开发利用代码,过去安全从业者建议延迟几天安装补丁,是为了观察补丁是否引入新问题,但这个时间窗口在AI加速攻击面前已经不存在了。
微软已更新企业部署建议,将质量更新的延迟期设定为不超过3天,更新截止期限设为零到一天,宽限期最多两天。

