close
資訊保安

Microsoft 單月修補 570 個漏洞破紀錄 AI 掃描技術改寫修補策略

Windows 11 搜索欄界面,顯示搜尋圖標和文字.

 

Microsoft 在 7 月 14 日的例行保安更新中一次過修補 570 個漏洞,數字刷新公司歷來單月紀錄,較 2025 年 7 月的 137 個高出約 316%,亦較上月的 200 個增加約 185%,公司把數量急升直接歸因於內部大規模部署 AI 漏洞掃描系統,而非 Windows 本身變得更脆弱。

今次更新涵蓋 Windows、Office、Exchange Server、SharePoint Server、SQL Server、Azure 與 Visual Studio 等產品線,當中 59 個評級為「Critical」,另有 3 個 zero-day 漏洞,其中 2 個在修補程式推出前已有黑客實際利用。Windows + Devices 執行副總裁 Pavan Davuluri 早於 7 月 9 日在官方網誌預告,未來每次保安更新的漏洞數量都會持續上升。對企業 IT 部門而言,這次更新標誌著修補程式管理由「每月例行工作」轉為「持續高負荷運作」的分水嶺,測試資源、部署時段與風險排序方式全部需要重新設計。

 

AI 掃描器如何令漏洞數字倍增

Microsoft 今次採用的核心工具是多模型代理式掃描架構 MDASH (Multi-Model Agentic Scanning Harness),由公司內部的 Autonomous Code Security 團隊開發,該團隊部分成員來自 Team Atlanta,即憑自主網絡推理系統贏得 DARPA AI Cyber Challenge 2,950 萬美元(約港幣 2.3 億元)獎金的隊伍。

MDASH 的運作方式並非依賴單一模型,而是調度超過 100 個專門 AI 代理,橫跨多個前沿與蒸餾模型家族。系統先建立程式碼索引並分析過往 commit 以繪製攻擊面,再由審計代理掃描可疑路徑並提出假設,然後交由另一組「辯論者」代理就漏洞的可達性與可利用性正反辯論,最後經去重與驗證程序剔除誤報,只把最高信心的發現交到工程團隊手上。

Microsoft 為在 Windows 規模上運行 MDASH,專門建立了雲端基礎設施,Davuluri 在網誌中寫道,AI 令發現與分析漏洞的速度同時加快,公司因此可以縮短由發現到保護客戶之間的時間差。他強調減少客戶風險最快的方法,就是趕在攻擊者之前找出問題。Microsoft 亦表明,AI 在漏洞發現上是一把雙刃劍,因為攻擊者同樣運用 AI 加快挖掘與武器化漏洞的速度,公司在一份聲明中形容,AI 令軟件漏洞由被發現到被利用的時間,由以往的數星期壓縮至數小時。

 

三個 zero-day 漏洞值得優先處理

今次更新中最迫切的項目集中在身分驗證與協作平台,CVE-2026-56155 影響 Active Directory Federation Services,攻擊者利用存取控制粒度不足的缺陷,可以在本機提升權限至管理員級別;Microsoft 把發現功勞歸予自家 Detection and Response Team,反映漏洞很可能在真實事故調查中浮面。

CVE-2026-56164 影響 SharePoint Server,關鍵功能缺少驗證,令未經授權的網絡攻擊者可以遠端提權,美國網絡安全機構 CISA 已把該漏洞加入已知遭利用漏洞目錄,並警告黑客正實際利用它入侵機構。第三個 CVE-2026-50661 屬 Windows BitLocker 保安功能繞過,公開披露在先而未確認遭利用,取得實體裝置的攻擊者可以繞過裝置加密讀取資料。

從漏洞類型分布可見,這次修補以提權為主軸,254 個屬提權漏洞,145 個屬遠端執行程式碼,102 個屬資料外洩,其餘分別涉及阻斷服務、保安功能繞過與偽冒,Microsoft Copilot 亦出現 CVSS 9.6 的遠端執行程式碼漏洞 CVE-2026-48561,攻擊者只需架設惡意網站,令 Microsoft Edge for Android 自動向 Copilot 送出經精心構造的提示,即可在網絡上執行程式碼。值得留意的是,Microsoft 並未把 Google 本月修補的 468 個 Chromium / Edge 漏洞計入自身數字,實際涉及的修補工作量比 570 這個數字更大。

 

企業如何應對新的修補節奏

企業 IT 主管面對的首要矛盾在於速度與穩定性,Microsoft 一位 Microsoft 365 總監近日公開呼籲客戶不要延遲更新,並把建議的質素更新延後期由以往的做法收窄至少於 3 天,更新期限設為 0 至 1 天,寬限期上限則為 2 天。這個建議與傳統企業「觀察 1 至 2 星期再部署」的慣例正面衝突。今次更新亦印證風險確實存在,Microsoft 已暫停向部分採用 Intel 處理器的 Dell 裝置推送 Windows 11 保安更新,因為更新可能觸發突然關機、效能下降、過熱與電池耗電問題。

務實的做法是把修補程式按資產風險分層,而非追求全面同步,機構應該把 AD FS 與 SharePoint 的 zero-day 修補程式列為即時部署對象,把 DHCP Server、Exchange Server、SQL Server 與 Hyper-V 這類集中出現關鍵 RCE 的角色編入第二波,再把 Office 系列廣泛推送,因為檔案觸發的遠端執行程式碼一直是最常見的實戰入侵路徑。

持有大量手提電腦的企業則要留意 BitLocker 繞過漏洞,優先處理遺失或被盜風險較高的裝置。今次更新同時開始強制淘汰 Kerberos 的舊有 RC4 加密,仍然依賴舊有驗證設定的機構需要預留額外測試時間。Microsoft 提供的 Known Issue Rollback 機制,亦應該納入部署前的應變計劃,令企業在出現迴歸問題時可以快速回退特定改動。

 

AI 加速網絡安全攻防戰

修補程式數量上升並非 Microsoft 獨有現象,Ivanti 的 Chris Goettl 指出,多家主要軟件商同步加快修補節奏,Adobe 宣布改為每月第 2 及第 4 個星期二發布兩次保安公告,同樣將原因歸於 AI 加快了修補周期,Cisco、Mozilla 與 Oracle 亦提高更新頻率,而 Google 在 2026 年 6 月的修補批次已超過 900 項。AI 輔助的漏洞發現正在整個行業產生連鎖效應,部分潛伏 10 多年的舊有缺陷陸續浮面,Windows 的部分程式碼更可追溯至數十年前。

雖然 570 這個數字表面上令人不安,實際意義卻是防守方的發現能力首次超越以往的人手審計上限,企業真正需要調整的並非恐慌程度,而是營運模式:修補程式測試需要自動化,資產清單需要準確到單一元件層面,風險排序需要由 CVSS 分數擴展至實際暴露面與攻擊鏈分析。

攻守雙方同時取得 AI 這件工具,決定勝負的因素轉為部署速度與流程紀律。展望未來數月,每次 Patch Tuesday 動輒數百個漏洞很可能成為新常態,把修補視為工程專案而非行政程序的機構,將會在這場加速賽中取得明顯優勢。

 

來源:Krebs

Tags : AI 漏洞掃描MDASHMicrosoftPatch Tuesday網絡安全