Microsoft 一口氣補 570 個漏洞:Windows 用戶今次唔好再拖更新
Tech News

Microsoft 一口氣補 570 個漏洞:Windows 用戶今次唔好再拖更新

圖片:via TechCrunch — https://techcrunch.com/2026/07/15/microsoft-patches-record-number-of-security-vulnerabilities-citing-its-use-of-ai/
TechLab 編輯部(譯)·

兩個零日漏洞已遭利用,SharePoint 同 AD FS 管理員要優先處理

Microsoft 今個月嘅 Patch Tuesday 修補量相當誇張:如果只計七月 14 日新增嘅修補項目,總數有 570 個漏洞,當中 59 個列為 Critical。數字的確破紀錄,不過唔使理解成 570 個漏洞全部正遭黑客利用。真正要即刻處理嘅,係兩個 Microsoft 已確認有人用嚟攻擊系統嘅零日漏洞,另外仲有一個修補前已公開嘅 BitLocker 漏洞。

兩個已遭利用漏洞,主要打企業系統

第一個係 CVE-2026-56155,影響 Active Directory Federation Services(AD FS)。呢套服務常見於公司登入及身分驗證架構,漏洞可畀已有權限嘅攻擊者提升至管理員權限。Microsoft 冇公開實際攻擊細節,不過漏洞由佢旗下事故應變團隊 DART 報告,好大機會係調查真實入侵期間發現。

另一個 CVE-2026-56164 影響自設嘅 Microsoft SharePoint Server,未經授權嘅攻擊者可經網上提升權限。Microsoft 已確認漏洞遭人利用,受影響公司應優先裝 SharePoint 安全更新。官方亦提到,開啟 server 上嘅 Antimalware Scan Interface(AMSI),再把 Request Body Scan 設為 Full,可作臨時緩解;不過呢個做法代替唔到正式修補。使用 Microsoft 代管雲端服務嘅公司,更新通常由 Microsoft 持續處理,風險亦同自行管理 SharePoint Server 唔同。

Microsoft MDASH 多模型 AI 漏洞掃描系統示意圖

圖片:Microsoft

Windows PC 都要更新,唔好等出事先撳掣

普通 Windows 用戶未必有用 AD FS 或 SharePoint Server,但今輪更新仍然涵蓋 Windows、Office、Hyper-V、Remote Desktop、DHCP、TCP/IP、Defender 等大量元件。第三個零日 CVE-2026-50661 係 Windows BitLocker 保安功能繞過漏洞,修補推出前已經公開,可令能夠實體接觸電腦嘅攻擊者取得加密資料。Microsoft 暫時冇話佢已遭利用,但資料既然公開咗,拖住唔更新只會畀攻擊者更多時間研究。

Windows 11 用戶可入「設定」>「Windows Update」>「檢查更新」,裝好七月累積更新後重新開機,再入更新記錄確認。Windows 10 22H2 已於 2025 年 10 月結束免費支援,只有加入 Extended Security Updates(ESU)或仍受支援嘅 LTSC 版本先會繼續收到相應修補;仲用緊冇 ESU 嘅舊機,就算撳檢查更新,都唔代表系統已經有齊今次保護。

公司 IT 唔應該淨係排 Windows PC

企業環境要分開處理 endpoint 同 server。AD FS、SharePoint Server、對外服務、網域控制器同 Hyper-V 主機應先盤點版本及曝露情況,再按 Microsoft Security Update Guide 部署對應更新。今輪亦有多個高分漏洞牽涉 VMSwitch、DHCP Server、SharePoint 遙距執行程式碼及 Windows Server 網絡驅動程式,未必已有人攻擊,但一旦系統直接對外或者處於核心網絡,優先度自然高過一般辦公室電腦。

Windows 11 24H2/25H2 嘅七月更新係 KB5101650。Microsoft 公布時話未發現普遍已知問題,但部分配備 Intel 處理器嘅 Dell 型號暫時收唔到更新,原因係廠方發現可能出現突然關機、效能下降、過熱及耗電問題。呢批機唔建議繞過暫停機制強裝,應等 Microsoft 同 Dell 推出相容方案;其他裝置就冇理由因為呢宗個別問題一併延期。

570 定 622?計法唔同,但風險判斷冇變

外界今次亦出現 570 同 622 兩個總數。570 係只計 Microsoft 當日新修補漏洞嘅常見統計方式;較大嗰個數字通常連同月更新目錄內嘅其他廠商元件、較早發布或重複收錄項目都計埋。Microsoft Security Update Guide 本身係持續更新資料庫,唔係一張永遠固定嘅月結單,所以唔同機構喺截數時間同篩選方式上有差異,唔代表其中五十幾個漏洞憑空消失。

實際排修補次序,應先睇漏洞有冇遭利用、系統係咪對外、攻擊者使唔使登入,同埋資產喺公司網絡有幾關鍵。單靠一個總數或者 CVSS 分數排隊,好容易錯過已經有人攻擊、但評分未必最高嘅項目。今次兩個已遭利用漏洞都有清楚產品範圍,先處理 AD FS 同自設 SharePoint,再完成 Windows 及其他 Microsoft 產品更新,會實際得多。

AI 令漏洞清單變長,但唔係 570 個都由 AI 搵到

Microsoft 近月公開咗名為 MDASH 嘅多模型代理式掃描系統。官方話,系統曾協助研究員喺 Windows 網絡及驗證元件發現 16 個新漏洞,包括四個 Critical 遙距執行程式碼漏洞;後續研究亦涵蓋 Hyper-V、Windows kernel、Active Directory、Remote Desktop、HTTP.sys、DNS 同 DHCP。AI 可以同時讀大量程式碼、推理資料流,再把可疑位置交畀研究員驗證,掃描範圍自然闊過純人手逐段檢查。

不過 Microsoft 自己講得好清楚,修補量上升係多年自動化工具、外部研究員參與、AI 應用同內部投資累積出嚟,唔係單靠一個模型或一次轉變。所以「570 個漏洞全靠 AI 發現」係過度簡化。較合理嘅解讀係,搵漏洞嘅產能開始升得快過以前,Patch Tuesday 清單往後可能經常維持高位,甚至更常出現要即時處理嘅月外更新。

對用戶嚟講,漏洞變多唔一定等於 Windows 突然差咗幾倍;有一部分係以前藏喺程式碼、而家終於搵到同修好。代價係公司測試及部署更新嘅時間會更緊,個人用戶長期暫停自動更新亦會愈來愈危險。今次最實際嘅做法好簡單:普通 PC 盡快裝七月累積更新;管理 AD FS 或自設 SharePoint 嘅 IT 團隊,就要把呢次修補排到今日工作清單前面。


參考來源

本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。

分享:WhatsAppThreadsTelegramFacebook