微软6月补丁修复近200个漏洞，三个已公开

资讯专家

微软在2026年6月的补丁星期二（Patch Tuesday）中修复了约200个漏洞，涉及Windows、Azure、Office、Outlook、Exchange及AI工具等多个产品。本月修补的漏洞中，暂无已遭野外利用的案例，但有三项漏洞在修复前已被公开披露。

已公开漏洞详情如下：
- CVE-2026-49160：Windows拒绝服务（DoS）漏洞，与HTTP2/Bomb攻击技术相关，该攻击可在数秒内击垮Web服务器。
- CVE-2026-50507：Windows BitLocker安全绕过漏洞，攻击者须具备物理访问权限才能访问加密数据。该缺陷可能与研究员“Chaotic Eclipse/Nightmare Eclipse”此前泄露的YellowKey利用工具有关。值得注意的是，该研究员因与微软存在分歧而公开了多个PoC代码，部分已被野外利用。
- CVE-2026-45586：Windows Collaborative Translation Framework权限提升漏洞，可导致攻击者将权限提升至System级别，由匿名研究员报送。

微软将上述三个已公开漏洞的“可利用性评估”均标记为“更可能被利用”。此外，此次修复的近200个漏洞中约有40个被评定为“严重”等级，可能导致远程代码执行、权限提升或信息泄露。

另据微软发布的公告，其还同时修复了360个影响第三方组件的缺陷。Adobe也在同日的补丁更新中修复了超过120个漏洞。