許多電腦用戶與企業為了維持系統穩定,習慣在Windows釋出更新後選擇觀望或延後安裝。微軟(Microsoft)最新發布的資安警訊指出,隨著人工智慧(AI)技術的快速發展,攻擊者發現與利用系統漏洞的速度已達到了前所未有的水準。為此,微軟官方釋出最新部署指引,建議用戶與企業必須在更新釋出後的「三天內」完成Windows安全性更新,以防止駭客搶先一步利用漏洞進行入侵。
根據《Windows Latest》指出,微軟365總監傑瑞米·查普曼(Jeremy Chapman)說明,AI技術的普及不僅提升了防守方的效率,同時也成為攻擊者的作戰工具,幫助其比以往更快速地找出並利用系統弱點。
查普曼直言,過去許多用戶與企業習慣將「週二修補程式日」的安全性更新延後數週才部署,但在AI時代,這種拖延無異於給予攻擊者充足的時間,讓其能針對未修補的設備尋找並攻破防線。
為了因應這項新型態的資安威脅,微軟已正式更新其Windows品質更新的推薦部署政策,官方在最新的安全指南中明確指出,未來調整系統更新時,品質更新的延遲部署時間應該縮短至「少於三天」,同時將強制更新的截止日期設定為零天或一天,而最後的更新寬限期則必須嚴格限制在最多不超過兩天。
微軟期盼透過如此具備高度時效性的密集更新政策,將裝置暴露在潛在漏洞中的空窗期縮減到最短。
由於三天內強制更新對於企業運作會帶來測試與重啟的壓力,微軟建議大眾與網管人員充分利用旗下如Microsoft Intune、Windows Autopatch以及條件存取(Conditional Access)等自動化與合規管理工具。
此外,微軟大力推薦啟用「熱補丁(Hotpatching)」技術,該技術能在「無須重啟電腦」的前提下完成合格安全更新的部署,讓用戶在以最快速度完成防禦的同時,也能最大程度地減少對日常工作的干擾。