
微软修补206个漏洞含3个零日
微软本周二发布补丁,修复其软件组合中创纪录的206个安全漏洞,其中包括3个已公开披露的零日。受影响项涵盖远程代码执行、提权、信息泄露、绕过与拒绝服务等问题,部分可经网络或物理接触利用。微软建议尽快安装6月更新,并留意HTTP/2限流与BitLocker相关缓解措施。
微软周二发布修复程序,修补其软件产品组合中创纪录的206个安全漏洞,其中包括3个在发布时已公开披露的缺陷。
在这206个漏洞中,39个被评为严重,167个被评为重要。它们包括63个权限提升漏洞、56个远程代码执行漏洞、30个信息泄露漏洞、27个欺骗漏洞、20个安全功能绕过漏洞、7个拒绝服务漏洞,以及3个篡改漏洞。
这些补丁还包括两个非微软 CVE:一个影响 Windows Kernel 的权限提升漏洞(CVE-2025-10263),以及一个 UEFI Secure Boot 安全功能绕过漏洞(CVE-2026-8863)。此外,这些修复还叠加在 Google 已经在 Chromium 中修补的 350 多个安全缺陷之上,而 Chromium 被用于微软的 Edge 浏览器。
本次修复清单中最严重的是 CVE-2026-45657(CVSS 评分:9.8),这是一个影响 Windows Kernel 的 use-after-free 缺陷,可能导致远程代码执行。
“攻击者可以通过向存在漏洞的 Windows 系统发送特制网络流量来利用这个漏洞,”微软表示。“如果成功,恶意网络数据包可能触发 Windows 内核处理某些 TCP/IP 数据时的缺陷,从而可能让攻击者在无需登录或与用户交互的情况下,以系统级权限运行代码。”
其他值得注意的重要漏洞如下:
CVE-2026-47291(CVSS 评分:9.8)——Windows HTTP.sys 中的整数溢出或回绕缺陷,可让未授权攻击者通过网络执行代码。
CVE-2026-44815(CVSS 评分:9.8)——Windows DHCP Client 中基于堆栈的缓冲区溢出漏洞,可让未授权攻击者通过网络执行代码。
Action1 首席执行官兼联合创始人 Alex Vovk 在谈到 CVE-2026-44815 时表示:“这个缺陷不需要凭据或用户操作,就能把网络流量变成完整的系统入侵。攻击者可以向配置了 DHCP 服务的系统发送特制网络流量。”
“成功利用可能导致未经授权的代码通过网络执行,并对机密性、完整性和可用性造成高影响。这个漏洞之所以风险严重,是因为 DHCP 是核心网络功能。成功利用可能导致服务器被攻陷、部署恶意软件、数据被窃取、服务中断,以及进一步深入网络内部。处理 DHCP 流量的系统应被视为高优先级补丁目标。”
微软还发布了针对 CVE-2026-45585 的补丁(CVSS 评分:6.8),这是一个 Windows BitLocker 安全功能绕过漏洞。上月,安全研究员 Chaotic Eclipse(又名 Nightmare-Eclipse)发布了名为 YellowKey 的概念验证(PoC)利用。
CVE-2026-45585 是微软本月修补的多个安全功能绕过漏洞之一——
CVE-2026-45655(CVSS 评分:5.3)
CVE-2026-45658(CVSS 评分:7.8)
CVE-2026-50507(CVSS 评分:6.8)
微软在这三个问题的公告中表示:“成功的攻击者可能绕过系统存储设备上的 BitLocker Device Encryption 功能。拥有目标物理访问权限的攻击者可以利用此漏洞获取加密数据。”
根据安全研究员 Will Dormann 的说法,CVE-2026-50507 被认为是对一个名为 bitskrieg 的 BitLocker 绕过漏洞的修复,该漏洞可让攻击者完整访问加密数据。值得注意的是,CVE-2026-50507 以及 CVE-2026-49160 和 CVE-2026-45586 都被列为已公开披露的零日漏洞。
CVE-2026-45586(CVSS 评分:7.8)——Windows Collaborative Translation Framework(CTFMON)权限提升漏洞
CVE-2026-49160(CVSS 评分:7.5)——HTTP.sys 拒绝服务漏洞
CVE-2026-49160 与 HTTP2/Bomb 有关,这是一种可在数秒内使 Web 服务器离线的攻击技术。Calif 进行的测试发现,一台 IIS 服务器在大约 45 秒内耗尽了 64 GB 内存。为缓解该攻击,微软引入了新的 “MaxHeadersCount” 注册表设置,用于限制 HTTP/2 和 HTTP/3 请求中的头部数量。
微软表示:“限制 HTTP 头可以帮助保护系统和服务器,避免过度内存使用、过高 CPU 占用以及拒绝服务攻击。由于使用了 HTTP/2(HPACK)或 HTTP/3(QPACK)头部压缩,并且协议处理更复杂,强制设置如 MaxHeadersCount 这样的头部限制,有助于维持性能和可靠性。”
另一方面,CVE-2026-45586 被怀疑是对一个零日权限提升利用的修复,该利用由 Chaotic Eclipse 以 GreenPlasma 之名发布。
最后,2026 年 6 月更新还修补了 MiniPlasma。该问题由 Chaotic Eclipse 作为 CVE-2020-17103 的不完整修复而单独披露,而微软最初已在 2020 年 12 月处理过 CVE-2020-17103。
微软在其公告更新中表示:“为全面解决 CVE-2020-17103 所识别的漏洞以及最近被公开称为 ‘MiniPlasma’ 的问题,微软建议为你的 Windows 操作系统安装 2026 年 6 月更新。”
补丁数量不断增加,被归因于使用人工智能(AI)辅助的漏洞发现方法;微软表示,这一趋势在可预见的未来还会继续。
Tenable 高级研究工程师 Satnam Narang 表示:“潘多拉的盒子已经打开,随着更先进的 AI 模型出现,我们预计这一上升趋势会继续扩大,不仅仅是在 Patch Tuesday。”
TrendAI 的 Zero Day Initiative(ZDI)威胁意识主管 Dustin Childs 将这批大量微软漏洞描述为:AI 正在以失控的规模加速漏洞发现的证明。
Childs 说:“微软今年发布的 CVE 数量已经超过 2018 年全年发布总数。一个月内就能发布如此多的补丁,这非常不同寻常;我认为很多测试人员都在想,可能存在哪些质量问题。”
这些补丁发布之际,Chaotic Eclipse 还为另一个名为 RoguePlanet 的 Microsoft Defender 零日漏洞发布了概念验证利用,并将其描述为一种竞争条件,可被用于以 SYSTEM 权限启动 Windows 命令提示符。