微软正在继续构建其 AI 网络安全战略,并于本月宣布在 Microsoft Security Copilot 中引入新代理。
他们引入了用于网络钓鱼分类的代理、用于数据丢失预防和内部风险管理的警报分类、条件访问优化、漏洞修复和威胁情报简报。
这些代理的目标是不断从这些不同学科中获取信息,并为 Microsoft 产品提供手动和自动操作建议。
使用人工智能不断学习和调整建议的能力使它们能够适应威胁环境。
这个 Copilot 生态系统还支持第三方集成选项,几个测试版选项将于 4 月底推出。
这是使用人工智能的一大进步,值得关注它在对抗威胁方面的有效性。
微软下周即将发布的版本中有几个值得关注的地方。
与 Copilot 相关的奇怪新闻是,3 月份的累积更新中有一个错误,会导致应用程序卸载并将其从任务栏中取消固定。
部署KB5053598(Windows 11 24H2)和 KB5053606(Windows 10 22H2)时,某些用户会出现此问题。此问题现已解决,应该会在下周的更新中修复。
微软还报告了一个问题,即如果您安装了 1 月预览版和后续更新,远程桌面协议 (RDP) 会话和远程桌面服务 (RDS) 可能会断开连接。
3 月累积更新发布后报告了更多案例,微软已采取行动解决该问题。它似乎在最新的预览补丁中得到了修复,但这是 4 月补丁星期二之后需要关注的另一个问题。
有时,报告给微软的漏洞并不总是能立即得到关注,因为它们有其他可减轻处罚的情况或被评为低安全威胁。
零日计划报告了漏洞 ZDI-25-148,该漏洞自 2017 年以来一直被利用,允许远程执行代码。
微软承认“Microsoft Defender 已设置检测来检测和阻止此威胁活动,而智能应用控制通过阻止来自互联网的恶意文件提供了额外的保护层”,并且他们会考虑将其用于未来的安全更新。这是一个有趣的情况,值得关注,看看是否会发布直接补丁。
2025 年 4 月补丁星期二预测
对于微软来说这是一个平静的月份,没有重大安全问题被报告,因此预测 4 月份的发布版本将与 3 月份非常相似,只有标准的操作系统、Office 和安全工具更新以及少量的 CVE 数量。
Adobe 上个月修复了 Acrobat 和 Reader 中的 9 个漏洞,比他们通常的季度更新早了一个月。我预计本月不会再有更新了。
3 月 31 日,Apple 发布了安全更新 Ventura 13.7.5、Sonoma 14.7.5、Sequoia 15.4 和 Safari 18.4。同一天还发布了移动设备 iOS 更新。如果您还没有这样做,请将这些更新纳入您的补丁星期二部署中。
Google 向 Windows、Mac 和 Linux 的 Beta 频道发布了 Chrome Desktop 136,因此预计下周将发布 GA 版本。
Mozilla 基金会本周发布了针对 Firefox 和 Thunderbird 137、Firefox ESR 和 Thunderbird ESR 128.9 以及 Firefox ESR 115.22 的安全更新,这些更新均被评为“高”。
但请注意,他们还在 3 月 27 日针对所有三个受支持的 Firefox 版本发布了一个关键的零日更新。请优先部署这些最新更新,以防范这一已知威胁。
人工智能在安全技术和运营中的应用正在加速。恶意软件和安全软件争夺网络空间主导地位的科幻场景正日益接近。
架构模式和三层架构介绍)
