文章总结： 本期周报披露了四个高危漏洞：LinuxKernelDirtyFrag本地权限提升漏洞影响多个主流发行版，攻击者可利用xfrm-ESP和RxRPC模块缺陷稳定提权；MicrosoftWindowsTCP/IP远程代码执行漏洞（CVE-2026-33827）影响WindowsServer2012至2025等多版本；MicrosoftWord（CVE-2026-23657）和Excel（CVE-2026-32199）均存在代码执行漏洞。修复方案均建议及时更新至最新版本。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,解决方案,安全运营,其他

雷神众测漏洞周报2026.4.27-2026.5.10

原创

雷神众测 雷神众测

雷神众测

2026年5月11日 16:12 浙江

在小说阅读器读本章

去阅读

摘要

以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

目录

1.Linux Kernel Dirty Frag 本地权限提升漏洞

2.Microsoft Windows TCP/IP远程代码执行漏洞

3.Microsoft Word代码执行漏洞

4.Microsoft Excel代码执行漏洞

漏洞详情

1.Linux Kernel Dirty Frag 本地权限提升漏洞

漏洞介绍：

Linux 内核是 Linux 操作系统的核心组件，负责进程调度、内存管理、网络协议栈和驱动管理等功能。

漏洞危害：

该漏洞源于 xfrm-ESP（自2017年）和RxRPC（自2023年）两个独立模块的逻辑缺陷，攻击者可以实现对页缓存的写入，从而在几乎所有主流Linux发行版上稳定提权。

影响范围：

xfrm-ESP: cac2661c53f3 (2017-01-17) 至今所有上游内核；RxRPC: 2dc334f1a63a (2023-06) 至今所有上游内核。已知受影响发行版版本包括：Ubuntu 24.04.4 (6.17.0-23-generic)、RHEL 10.1 (6.12.0-124.49.1.el10_1.x86_64)、openSUSE Tumbleweed (7.0.2-1-default)、CentOS Stream 10 (6.12.0-224.el10.x86_64)、AlmaLinux 10 (6.12.0-124.52.3.el10_1.x86_64)、Fedora 44 (6.19.14-300.fc44.x86_64)

修复方案：

官方暂未发布补丁。上游内核已合入修复补丁，在 espinput/esp6input 的 skipcow 分支中检查 SKBFLSHAREDFRAG 标志，确保 splice 引入的外部固定页始终进入 skbcowdata 路径，阻止攻击者固定的页缓存页进入就地 AEAD 的目标 SGL。修复补丁 commit: f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4。各发行版 backport 后请及时更新至最新版本

来源：安恒信息CERT

2.Microsoft Windows TCP/IP远程代码执行漏洞

漏洞介绍：

Microsoft Windows TCP/IP是美国微软（Microsoft）公司的一个为Windows提供TCP/IP配置功能的组件。

漏洞危害：

Microsoft Windows TCP/IP存在远程代码执行漏洞，攻击者可利用该漏洞执行代码。

漏洞编号：

CVE-2026-33827

影响范围：

Microsoft Windows Server 2012 R2

Microsoft Windows 10 1607

Microsoft Windows Server 2016

Microsoft Windows Server 2019

Microsoft Windows 10 1809

Microsoft Windows Server 2012

Microsoft Windows Server 2022

Microsoft Windows 10 21H2

Microsoft Windows 10 22H2

Microsoft Windows 11 23H2

Microsoft Windows Server 2025

Microsoft Windows 11 24h2

Microsoft Windows 11 25H2

Microsoft Windows 11 26H1

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

3.Microsoft Word代码执行漏洞

漏洞介绍：

Microsoft Word是美国微软（Microsoft）公司的一套Office套件中的文字处理软件。

漏洞危害：

Microsoft Word存在代码执行漏洞，攻击者可利用该漏洞在系统上执行任意代码。

漏洞编号：

CVE-2026-23657

影响范围：

Microsoft 365 Apps for Enterprise

Microsoft Microsoft Office LTSC 2024

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

4.Microsoft Excel代码执行漏洞

漏洞介绍：

Microsoft Excel是美国微软（Microsoft）公司的一款Office套件中的电子表格处理软件。

漏洞危害：

Microsoft Excel存在代码执行漏洞，攻击者可利用该漏洞在系统上执行任意代码。

漏洞编号：

CVE-2026-32199

影响范围：

Microsoft Excel 2016

Microsoft Office Online Server

Microsoft 365 Apps for Enterprise

Microsoft Office LTSC 2021

Microsoft Office LTSC for Mac 2021

Microsoft Office 2019

Microsoft Microsoft Office LTSC 2024

Microsoft Office LTSC for Mac 2024

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

专注渗透测试技术

全球最新网络攻击技术

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：雷神众测 雷神众测 雷神众测《雷神众测漏洞周报2026.4.27-2026.5.10》