微软新人工智能系统：发现16个Windows漏洞！
微软推出了一个新的人工智能驱动的漏洞发现系统，该系统识别了16个以前未知的Windows漏洞，包括四个关键的远程代码执行漏洞，安全分析师表示，这可能标志着软件漏洞发现和修复方式的重大转变。该系统代号为MDASH，由微软自主代码安全团队与Windows攻击研究和保护小组共同开发。
微软在一篇宣布该系统的博客文章中表示，该平台将于下个月进入企业客户的私人预览版。这些漏洞是微软5月12日补丁星期二发布的一部分。微软在博客中补充道：“网络防御者正面临着一场日益不对称的战斗。”。“攻击者正在使用人工智能来提高攻击的速度、规模和复杂性。”微软在博客中表示，四个关键漏洞影响了广泛部署在企业环境中的核心Windows组件。微软表示，其中包括CVE-2026-33827，这是Windows IPv4堆栈中的一个远程未经身份验证的免费使用漏洞，可通过携带严格源和记录路由选项的特制数据包访问。另一个漏洞CVE-2026-33824涉及IKEEXT服务中的预身份验证双重免费问题，影响RRAS VPN、DirectAccess和Always On VPN部署。另外两个关键缺陷影响了Netlogon和Windows DNS客户端，两者的CVSS评分均为9.8。据微软称，其余12个被评为“重要”的漏洞包括拒绝服务、特权升级、信息泄露和安全功能绕过漏洞，这些漏洞会影响tcpip.sys、http.sys、ikeext.dll和telnet.exe等组件。