文章总结： 微软2026年5月补丁日修复137个安全漏洞，包括30个严重漏洞和103个重要漏洞，涉及权限提升、远程代码执行、信息泄露等类型。重点漏洞包括CVE-2026-40361/40364Word远程代码执行漏洞、CVE-2026-35435AzureAI权限提升漏洞等。建议通过Windows自动更新或手动安装补丁，山石终端管理系统可批量管理补丁安装。 综合评分： 85 文章分类： 漏洞预警,解决方案,安全运营,应用安全,云安全

山石安全能力中心｜微软2026年5月份漏洞补丁日安全通告

山石网科 山石网科

山石网科新视界

2026年5月13日 14:00 北京

在小说阅读器读本章

去阅读

本次更新累计修复137个微软产品安全漏洞 概述 微软于2026年5月12日发布2026年度第五次安全更新。本次更新累计修复137个微软产品安全漏洞，涵盖30个严重漏洞，103个重要漏洞，4个中危漏洞。从漏洞影响类型分布来看，涉及权限提升漏洞67个、远程代码执行漏洞34个、信息泄露漏洞15个，此外还包括13个欺骗漏洞、6个安全功能绕过漏洞以及2个拒绝服务漏洞。 影响Windows 10 、Windows 11、Windows Server 、Microsoft SQL Server、Microsoft Office、Microsoft 365 Apps、Microsoft Azure等多个产品系列。 本次补丁修复了30个严重漏洞，无零日漏洞发布。 其中CVE-2026-40361、CVE-2026-40364微软Word远程代码执行漏洞，CVE-2026-35435 Azure AI Foundry权限提升漏洞，CVE-2026-41103微软SSO Plugin for Jira & Confluence权限提升漏洞比较容易被利用，建议重点关注。 容易被利用漏洞详情 1.CVE-2026-40361 Microsoft Word Remote Code Execution Vulnerability远程代码执行漏洞 详情链接：https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-40361 2.CVE-2026-40364 Microsoft Word Remote Code Execution Vulnerability 远程代码执行漏洞 详情链接：https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-40364 3.CVE-2026-35435 Azure AI Foundry Elevation of Privilege Vulnerability权限提升漏洞 详情链接： https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-35435 4.CVE-2026-41103 Microsoft SSO Plugin for Jira & Confluence Elevation of Privilege Vulnerability权限提升漏洞 详情链接： https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-41103 防护措施 1.补丁更新 * Windows自动更新 Windows系统在默认开启Microsoft Update状态下，可自动检测到可用更新并下载安装。 * 手动更新 如不能自动更新，可手动下载安装2026年5月份补丁，链接如下： https://msrc.microsoft.com/update-guide/releaseNote/2026-May 2.山石终端产品解决方案 山石智铠统一终端安全管理系统支持Windows 终端集中式补丁管理，可批量完成终端漏洞扫描与补丁安装升级操作，助力终端快速完成安全更新，降低漏洞攻击风险。 参考链接 https://msrc.microsoft.com/update-guide/releaseNote/2026-May * 中标｜南京国电南自电网自动化有限公司 * 邀请函｜山石网邀您共赴——2026中国石油石化企业信息技术交流大会 * 网安政策山石月报｜一图掌握4月网安新政策 山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立，并以首批网络安全企业的身份，于2019年9月登陆科创板（股票简称：山石网科，股票代码：688030）。 现阶段，山石网科掌握30项自主研发核心技术，申请560多项国内外专利。山石网科于2019年起，积极布局信创领域，致力于推动国内信息技术创新，并于2021年正式启动安全芯片战略。2023年进行自研ASIC安全芯片的技术研发，旨在通过自主创新，为用户提供更高效、更安全的网络安全保障。目前，山石网科已形成了具备“全息、量化、智能、协同”四大技术特点的涉及基础设施安全、云安全、数据安全、应用安全、安全运营、工业互联网安全、信息技术应用创新、AI安全、安全服务、安全教育等10大类产品及服务，50余个行业和场景的完整解决方案。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：山石网科新视界 山石网科 山石网科《山石安全能力中心｜微软2026年5月份漏洞补丁日安全通告》