随着7月14日“补丁星期二”的例行更新如期而至,微软正式调整了关于系统更新周期的建议。微软明确指出,鉴于人工智能技术已被黑客广泛用于分析并挖掘系统漏洞,攻击者从漏洞公开到开发出利用工具的时间已经缩短至仅仅数小时。基于此严峻的安全态势,微软建议个人用户及企业机构将Windows更新的推迟期限缩短至三天以内。
微软365业务总监杰里米·查普曼(Jeremy Chapman)在解释这一调整时表示,虽然过去一段时间内,将安全补丁推迟几天部署在某些用户群体中是常见做法,但在当前环境下,这种策略已经面临巨大风险。他警告称,自今年4月以来,系统漏洞的数量呈上升趋势,黑客利用AI手段加速漏洞挖掘的现象已成为常态。
微软提供的数据显示,仅在2026年6月,公司就发现了206个安全漏洞。为了应对这一挑战,微软已内部部署了名为MDASH的智能扫描系统,该系统利用多模型代理技术成功识别了包括4个严重远程代码执行漏洞在内的多项安全隐患。然而,攻击者也在利用类似的自动化工具,在补丁信息公开后的极短时间内发起针对性攻击。为了抵御这些威胁,微软已修改了企业部署策略,建议将质量更新的延期窗口控制在三天之内,并建议将更新截止日期设为零至一天,同时将更新宽限期限制在两天以内。
尽管微软意识到IT管理员经常因更新带来的不稳定性(如软件冲突、系统崩溃或应用程序异常)而选择推迟更新,但安全专家强调,面对日益激进的AI驱动型攻击,持续拖延补丁部署无异于将系统门户洞开。尽管微软目前正在针对Windows 11企业版测试无需重启的“热补丁”技术,但该功能尚未普及至普通消费用户。在当前阶段,尽管系统更新可能偶尔引发兼容性小故障,但从整体网络安全防御的角度出发,尽早安装更新依然是保护个人及组织资产最有效的手段。

