微软"非典型"紧急补丁变得愈发典型

观点评论

微软在2026年开年遭遇不顺。在新年首个补丁星期二之后的几周内，两次带外更新让管理员对该公司本已动摇的信心雪上加霜。但情况是否正在恶化？

根据读者反馈以及微软自己的发布健康仪表板，答案显然是肯定的。这不只是个别现象。该公司操作系统紧急带外更新的频率正在迅速增加，以至于每次补丁星期二更新后，很可能至少会有一次带外补丁来修复先前更新所破坏的问题。

公平地说，微软也能够在发现非补丁星期二周期内出现的问题时发布带外更新。

微软官方表示，带外更新"用于非典型情况，例如安全漏洞或质量问题，此时设备应立即更新，而不是等待下一次月度质量更新发布。"

我们询问了微软Copilot"非典型"的含义。它回答说："'非典型'这个词的意思就是不典型——指不寻常、不规则或超出常规的事物。"

而不是"最近似乎经常发生的事情"。

2025年4月，Windows Server 2022收到了带外更新。Windows Server 2025紧随其后。去年5月对微软来说是个忙碌的月份，该公司为桌面和服务器产品都发布了多个带外更新，此后这种情况持续发生。

即使是去年宣布终止的Windows 10，尽管免费支持已经结束，仍然需要带外更新。去年10月，微软大张旗鼓地停止了许多版本的支持，但提供了扩展安全更新作为补偿。然而，此后的每次更新，该公司都不得不跟进至少一个修复程序。

虽然不应混淆因果关系和相关性，但很难不注意到，当前大量的紧急更新恰好与微软裁员数千名员工，以及首席执行官萨提亚·纳德拉宣称公司超过30%的代码来自AI贡献相吻合。

微软快速推出修复程序是好事。但问题一开始就被破坏则不是好事。对于负责管理大量Windows设备和虚拟机的管理员来说，这确实不是好消息。由于关键安全更新很可能会破坏某些功能，随后需要带外更新（一些人已经开始将这些令人沮丧的定期修复称为"OOPs"而不是"OOBs"），许多管理员可能会因担心可能导致不幸事件而推迟安装关键安全补丁。

读者克里斯·希尔表示："带外更新主要使补丁时机的风险评估变得复杂——是让公司承受网络攻击风险等待补丁，还是继续推进，明知生产力可能会因更新中的严重问题而受到影响。"

希尔还指出，潜在的生产力损失可能是巨大的，"无论是在人们试图处理错误补丁本身的缺陷方面，还是在用户和基础设施所需的安装和重启时间方面。"

处理管理工具、重启时间以及与带外更新相关的所有其他事项都会累积，特别是考虑到全球数以百万计甚至更多的Windows设备。

我们询问微软在过去一年中测试机制是否有所改变，以及是否在开发流程中更多地使用AI工具，但该公司尚未分享任何信息。

对于一家热衷于推广其AI工具（如Copilot）生产力收益的企业来说，因紧急补丁频率增加而导致的用户生产力损失并不理想，而这些紧急补丁是为了修复先前更新所破坏的问题。

当管理员在2026年1月安全更新后的几周内处理两次紧急更新时，微软首席执行官"2026年将是AI的关键之年"这番话将更多地引发恐惧而非期待。

Q&A

Q1：什么是微软带外更新？它在什么情况下发布？

A：带外更新是微软在补丁星期二之外发布的紧急更新，用于处理非典型情况，例如安全漏洞或质量问题，此时设备需要立即更新，而不是等待下一次月度质量更新发布。

Q2：为什么微软近期频繁发布紧急补丁会引发管理员担忧？

A：因为关键安全更新很可能会破坏某些功能，随后需要带外更新来修复。管理员面临两难选择：要么推迟安装补丁让公司承受网络攻击风险，要么继续推进但可能因更新中的问题影响生产力。处理这些更新还需要大量的安装和重启时间。

Q3：微软频繁发布紧急更新与哪些因素有关？

A：这种情况恰好与微软裁员数千名员工，以及首席执行官宣称公司超过30%的代码来自AI贡献相吻合。虽然不应混淆因果关系和相关性，但这种时间上的重合引发了关注。