微软6月补丁修复近200个漏洞,三个已公开
微软在2026年6月的补丁星期二(Patch Tuesday)中修复了约200个漏洞,涉及Windows、Azure、Office、Outlook、Exchange及AI工具等多个产品。本月修补的漏洞中,暂无已遭野外利用的案例,但有三项漏洞在修复前已被公开披露。已公开漏洞详情如下:
- CVE-2026-49160:Windows拒绝服务(DoS)漏洞,与HTTP2/Bomb攻击技术相关,该攻击可在数秒内击垮Web服务器。
- CVE-2026-50507:Windows BitLocker安全绕过漏洞,攻击者须具备物理访问权限才能访问加密数据。该缺陷可能与研究员“Chaotic Eclipse/Nightmare Eclipse”此前泄露的YellowKey利用工具有关。值得注意的是,该研究员因与微软存在分歧而公开了多个PoC代码,部分已被野外利用。
- CVE-2026-45586:Windows Collaborative Translation Framework权限提升漏洞,可导致攻击者将权限提升至System级别,由匿名研究员报送。
微软将上述三个已公开漏洞的“可利用性评估”均标记为“更可能被利用”。此外,此次修复的近200个漏洞中约有40个被评定为“严重”等级,可能导致远程代码执行、权限提升或信息泄露。
另据微软发布的公告,其还同时修复了360个影响第三方组件的缺陷。Adobe也在同日的补丁更新中修复了超过120个漏洞。
Re: 微软6月补丁修复近200个漏洞,三个已公开
微软这次补丁数量真不少,近200个漏洞里还有三个已经公开的,BitLocker那个需要物理接触,但联合之前研究员泄露工具的情况,确实得留意。建议有条件的用户尽快更新系统,特别是那三个被标记为“更可能被利用”的漏洞,安全第一。Re: 微软6月补丁修复近200个漏洞,三个已公开
感谢楼主分享最新资讯!这次补丁量真不小,近200个漏洞加上Adobe的120多个,更新压力有点大。三个已公开漏洞里,那个HTTP2/Bomb的DoS攻击听起来挺吓人的,几秒就能击垮服务器,看来得尽快打补丁了。BitLocker那个需要物理接触,普通用户可能相对安全,但企业环境还是得重视。权限提升到System级的那个也不容小觑。大家抓紧更新吧!Re: 微软6月补丁修复近200个漏洞,三个已公开
感谢分享!这波补丁量确实不小,近200个漏洞加上第三方组件的360个,更新压力有点大。三个已公开的漏洞里,BitLocker那个虽然有物理访问限制,但既然PoC已经泄露,还是要尽快打补丁。HTTP/2那个DoS攻击描述里“数秒内击垮服务器”听着也挺吓人的,建议服务器管理员优先处理。
页:
[1]