微软修复创纪录的570个Windows安全漏洞,含两个已被利用的零日漏洞

微软周三发布了7月补丁星期二更新,一个月内修复了570个漏洞,打破了仅在6月份创下的206个漏洞的先前纪录。

在已修补的漏洞中,有三个零日漏洞,其中两个已被积极利用。第三个是BitLocker加密绕过漏洞,已公开披露但尚未被确认在野外被利用。微软还将其中61个漏洞评为严重级别。

补丁数量的爆炸性增长是由微软内部用于自动漏洞发现的AI工具MDASH推动的。该多模型智能扫描工具大规模扫描Windows代码,识别安全缺陷,并比传统手动审计更快地减少误报。微软警告称,随着公司扩大使用AI进行漏洞发现和补丁开发,组织应预期月度安全更新将继续增长。

除安全修复外,本次更新还包括多项功能改进:小组件面板不再在任务栏悬停时自动打开,蓝牙配对得到改进,Apple AirPods连接速度更快,更新暂停功能现在允许用户指定确切日期而不是固定的时间窗口。

该更新可通过Windows Update获取,支持以下版本:Windows 11 25H2/24H2(KB5101650)、Windows 11 23H2(KB5099414)和Windows 10(KB5099539,需要注册扩展安全更新计划)。

戴尔系统的已知问题: 微软已暂停为某些搭载Intel处理器的戴尔设备推送更新,原因是不兼容可能导致意外关机、性能下降、过热和电池耗尽。微软和戴尔正在合作解决,预计在未来几天内推出修复方案。

来源:Microsoft patches 570 vulnerabilities exploited zero days(ZDNet,2026年7月15日)

婷 翻译

Scroll to Top