2025 年 2 月周二补丁日预测：AI 发展的新方向

快速阅读: 据《帮助网络安全》最新报道，新的一年，人工智能成为焦点，但随之而来的是安全问题。微软在1月发布了大量补丁，修复了众多CVE，包括Windows和Office的重要更新。苹果和Mozilla也发布了多项安全更新。此外，微软警告了即将结束的产品支持周期，提醒用户做好迁移准备。下个月的补丁更新预计也将保持高强度。

新的一年以一系列活动拉开了序幕，新闻中最热门的话题之一便是对人工智能的日益重视。深寻与星门在全球范围内掀起风暴，数百万份副本被下载到个人设备上，但很快关于聊天机器人如何使用个人信息的安全问题也随之出现。随着研究的继续，许多国家已禁止该应用程序进入敏感系统，美国和其他国家和地区也在考虑禁止它。前任特朗普政府宣布了星门项目，以加速美国的人工智能发展。此举是在同时撤销几项联邦法规的情况下进行的，这些法规可能会减缓发展速度。其中许多法规涉及安全和安保限制，以防止对人员和基础设施的网络攻击。目前尚不清楚是否有任何联邦机构将负责监督新的AI计划。正如我之前几个月提到的，微软和其他公司已经为了安全和其他功能接受了AI，因此在未来几年内，这种新的AI方向将如何影响我们的补丁操作仍有待观察。

大规模补丁发布也促成了1月份的旋风。微软在其补丁星期二更新中解决了接近记录数量的CVE。Windows 10和11修复了130个CVE，其中包括三个零日漏洞和两个公开披露的漏洞。所有版本的Microsoft Office也有关键修复，SharePoint服务器和.NET框架也有重要更新。

生命周期结束的烦恼虽然现在才二月初，但每个人都应该计划并预算来解决今年晚些时候所有达到生命周期结束的产品。微软本月多次发出提醒。对我们大多数人来说，最大的问题是10月14日发布的Windows 10最后一个安全更新。估计显示超过40%的所有Windows桌面机仍在运行这个操作系统。最新也是最终版本是Windows 10 22H2。作为分阶段推出的一部分，微软宣布现在为符合条件的Windows 10 22H2设备提供Windows 11 24H2。如果你有需要继续运行Windows 10的设备，有一个从11月开始的为期3年的扩展安全更新计划，但价格每年翻倍。同样在10月14日，Exchange Server 2016和Exchange Server 2019将达到支持期结束。在持续向云端迈进的过程中，微软推荐迁移到Exchange在线或Microsoft 365。最后不要忘记，微软将在2025年4月18日弃用WSUS驱动程序同步。它们将继续在更新目录中可用，但无法导入到WSUS中。微软在其最新公告中提供了一些迁移建议。

苹果公司在1月27日发布了多个产品的安全更新，其中包括修复其第一个零日漏洞CVE-2025-24085允许权限提升。苹果承认此漏洞正在被积极利用。除了这个漏洞外，根据产品不同，还有多达28个其他修复。如果你还没有部署这些更新，请确保它们成为下周补丁星期二计划的一部分。

2025年2月补丁星期二展望

微软能否继续发布解决如此大量CVE的更新？我怀疑我们下周会看到通常的40-50个更新分散在通常的支持操作系统和Office更新中。上个月我们看到了.NET框架的发布，所以不期待再有。Adobe上个月更新了一些较大的产品，如Photoshop、Illustrator和Animate。下周我们可能会看到一些小版本更新，但不要期望太多。苹果几乎为其全线产品发布了安全更新，包括Ventura 13.7.3、Sonoma 14.7.3、Sequoia 15.3、Safari 18.3和iOS 18.3。下一轮更新可能在五到六周后到来。上周谷歌Chrome Dev测试版发布了，所以本周预计会有常规更新。Mozilla基金会于2月4日发布了所有产品的安全更新。所有更新都被评为高危，Firefox报告了12个漏洞。这些发布包括Thunderbird ESR 128.7、Thunderbird 135、Firefox ESR 115.20、Firefox ESR 128.7以及Firefox 135。如果你还没有部署这些更新，请确保它们包含在你的补丁星期二计划中。我上个月告诉过你，这将是一场有趣的旅程！过山车才刚刚开始。

(以上内容均由Ai生成)