使用微軟 (Microsoft )Windows作業系統的用戶注意了!微軟不再希望用戶「不準時」安裝Windows更新,並認為「想更新才更新」的時代觀念已過去,主因在攻擊者正利用AI快速找出並利用Windows 11漏洞 ,微軟表示,在Patch Tuesday (每月的安全更新發布於每月第二個星期二,又稱每月例行更新 )任何人都不應將Windows更新(Windows Update )延後超過3天才處理。
據Windows Latest報導,過去微軟在每月例行更新(Patch Tuesday)會修補Windows與其他產品中不到100項安全問題,但最近發現,微軟在2月修補64個漏洞、3月修補81個、4月修補169個、5月修補120個,而到了2026年6月,數字暴增到206個,修補數量正在增加,也被外界質疑是否有更多漏洞被發現、或是Windows突然變得脆弱呢?
據Microsoft 365主管Jeremy Chapman表示,駭客或攻擊者現在正使用AI找出漏洞,並攻擊尚未修補的系統。而微軟現在也打造一套名為MDASH的AI系統,適合處理複雜的 Windows漏洞,「以AI打敗AI的方式」檢查Windows程式碼中的可疑模式,診斷真正的問題來修復。
微軟表示,MDASH的AI系統成功率目前可達到88.45%,也代表著Microsoft找出更多漏洞,未來的每月例行更新Patch Tuesday可能會變得更龐大。不過隨著漏洞數量正快速增加,雖然Windows已改善更新方法,但用戶安裝更新的方式卻沒有改變。一旦漏洞被公開記錄,AI就能讓攻擊者在數小時內分析問題並開發攻擊程式。
因此Jeremy Chapman呼籲,已調整Windows的更新部署建議,建議將更新的延後期限縮短至少於3天,並會把「這些更新的期限設定為0或1天,並將更新寬限期最多設定為2天。」
精華 FAQ
-
因為攻擊者正利用AI快速分析已公開的漏洞,能在數小時內找出可利用的缺口並發動攻擊,所以微軟認為更新拖延越久,系統暴露風險越高。
-
MDASH是微軟打造的AI系統,用來檢查Windows程式碼中的可疑模式,協助辨識複雜漏洞並診斷真正問題,以提高修補效率與準確度。
-
Jeremy Chapman表示,微軟已調整更新部署建議,將更新期限縮短到0或1天,並把更新寬限期最多設為2天,避免漏洞長時間暴露。

討論區