微软改口:Windows 更新应在三天内完成安装,否则面临 AI 攻击风险

微软已推翻其长期以来的 Windows 更新安装时间指导方针。该公司现在建议用户和 IT 管理员在发布后三天内安装质量更新,,与此前允许将更新推迟数周甚至数月的做法相比,这是一个重大转变。

原因是人工智能驱动的网络攻击。黑客正在使用 AI 工具分析补丁披露信息,并在数小时内开发出可运行的漏洞利用程序,大幅缩短了防御方的响应窗口。在攻击者能在测试周期完成前利用已披露漏洞的情况下,等待观察更新是否导致稳定性问题再部署的做法已不再可行。

Microsoft 365 总监 Jeremy Chapman 公布了新指导方针:将质量更新延迟期设置为三天以内,将更新截止期限设为零天或一天,并将宽限期限制在最多两天。过去那种跨多个环、历时数周的分阶段 rollout 方式,属于漏洞利用程序需要数天或数周才出现的时代。

微软的紧迫性有其自身的补丁数据作为支撑。2026 年 6 月,该公司在单个补丁星期二中修复了创纪录的 206 个漏洞,这是其历史上单月最高数量。为了跟上节奏,微软开发了 MDASH,,一个内部 AI 系统,用于扫描 Windows 源代码以发现可疑模式,并利用多个 AI 代理协同工作,在潜在安全问题进入生产环境之前进行诊断。

该指导方针适用于 Windows 10 和 Windows 11,包括扩展安全更新覆盖的系统。对于家庭用户,建议很简单:启用自动更新,并在提示时重启。对于企业而言,这一建议意味着重大的运营变化,需要比大多数 IT 部门目前维持的更快的补丁验证周期和更激进的部署计划。

来源:Microsoft says stop waiting to install Windows updates. Here’s why(PCWorld,2026 年 7 月 14 日)

婷 翻译

Scroll to Top