微软在本月“补丁星期二”中一次性修复了旗下Windows、Office等产品共570个安全漏洞。据TechCrunch当地时间15日报道,在AI帮助下,微软提升了内部缺陷发现效率,并据此发布了迄今规模最大的月度安全更新。
“补丁星期二”是微软每月例行发布安全修复的固定机制。微软上周已在博客中预告,本月补丁规模将明显高于以往。公司表示,内部团队借助AI发现了更多此前未识别出的软件安全缺陷,因此本次修复数量显著增加。
在此次修复的漏洞中,至少有2个属于零日漏洞,即在厂商修复前已被用于实际攻击。其中一项与Windows Server有关,可使权限受限的用户将权限提升至系统管理员级别。
另一处零日漏洞则涉及SharePoint。美国网络安全与基础设施安全局(CISA)警告称,黑客正积极利用这一漏洞对多个组织发起攻击。
微软Windows负责人Pavan Davuluri表示,随着AI帮助安全团队发现更多问题,用户今后在每次安全更新中看到的修复数量也将相应增加。
记者信息