微软修补创纪录的570个Windows漏洞

ZDNET AI··作者 Lance Whitney

关键信息

该更新适用于 Windows 11 25H2/24H2 和 23H2;Windows 10 只有在加入免费 Extended Security Update(ESU)计划后才能继续收到更新。微软还警告称,部分搭载 Intel 处理器的 Dell 设备因兼容性问题暂时无法获得该更新,该问题可能导致意外关机、性能下降、发热升高和电池续航变差。

资讯摘要

微软7月的“补丁星期二”更新规模异常庞大:公司一次性修复了570个 Windows 安全漏洞,创下单月修补数量的新纪录。这个数字远高于最近几个月,例如6月修复了206个漏洞,4月修复了164个漏洞。此次修补中包含3个零日漏洞,也就是在补丁发布前就已经被利用,或者已经公开披露、存在被攻击风险的漏洞。微软确认,其中2个零日漏洞已经在攻击中被实际利用,另1个则已被公开披露,因此同样值得警惕。

已被利用的两个漏洞分别影响 Microsoft Active Directory 和 Microsoft SharePoint,这让企业环境面临更高风险。另一个公开披露的漏洞影响 BitLocker,加密磁盘上的系统盘如果被有物理接触权限的攻击者利用,可能会被绕过保护并读取文件。微软表示,这次7月更新属于强制性更新,会自动下载并安装,用户只需要重启电脑即可生效。不过,微软也暂停了部分搭载 Intel 处理器的 Dell 电脑更新,因为存在兼容性问题,可能导致意外关机、性能下降、发热增加和电池耗电更快。

微软修补创纪录的570个Windows漏洞

来源与参考

  1. 原始链接
  2. Microsoft patches record 570 Windows security bugs with two exploited zero days - update now
  3. Microsoft patches record number of security vulnerabilities, citing its use of AI | TechCrunch

收录于 2026-07-16