微软补丁日安全通告|6月份

admin
admin
admin
0
文章
0
评论
2026-06-11 04:42:07 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 微软2026年6月安全更新共修复204个CVE漏洞,包含39个Critical和165个Important级别漏洞。主要涉及56个远程代码执行、64个权限提升和30个信息泄露漏洞,其中DHCP客户端服务漏洞CVE-2026-44815和HTTP.sys漏洞CVE-2026-47291危害较大可导致系统权限被接管。建议用户及时安装官方补丁并关注漏洞预警。 综合评分: 85 文章分类: 漏洞预警,漏洞分析,安全运营,解决方案,应急响应

cover_image

微软补丁日安全通告|6月份

深益研究实验室 深益研究实验室

深信服千里目安全技术中心

2026年6月10日 17:53 北京

在小说阅读器读本章

去阅读

2026年6月10日(北京时间),微软发布了2026年6月安全更新,共发布了204个CVE的补丁程序,比上月增多了66个。

在漏洞安全等级方面,存在39个标记等级为“Critical”的漏洞,165个漏洞被标记为“Important/High”等级的漏洞; 在漏洞类型方面,主要有56个远程代码执行漏洞,64个权限提升漏洞以及30个信息泄露漏洞。

漏洞数据分析

2026年漏洞数量趋势

图 1 近一年微软补丁漏洞修复情况

  • 总体上来看,微软本月发布的补丁数量为204个,有39个“Critical”漏洞补丁。

  • 千里目安全技术中心在综合考虑往年微软公布漏洞数量的数据统计和今年的特殊情况,初步估计微软在今年七月份公布的漏洞数将比今年六月份少。漏洞数量将会维持在150个左右。

历史微软补丁日6月漏洞对比

2023-2026年,6月份的漏洞数趋势如下图:

图 2 微软近年6月Windows补丁漏洞数量对比

2023-2026年,6月份的漏洞危险等级趋势和数量如下图:

图 3 微软近年6月漏洞危险等级对比

2023-2026年,6月份的漏洞各个类型数量对比如下图:

图 4 微软近年6月漏洞类型对比

数据来源:根据微软官方安全更新通告中的数据统计

  • 从漏洞数量来看,今年相较去年增多。微软在2026年6月份爆发的漏洞相较于去年增多。本月出现了204个漏洞补丁,并且有39个“Critical”类型的漏洞补丁。

  • 从漏洞的危险等级来看,相较去年“Critical”等级的漏洞数量增多,“Important/High”等级的漏洞数量增多。本月出现了39个“Critical”等级的漏洞,相较去年增多了约290%;本月出现了165个“Important/High”等级的漏洞,相较去年增多了约184%。

  • 从漏洞类型来看,RCE类型的漏洞数量增多,DoS类型的漏洞数量增多,EoP类型的漏洞数量增多,需要引起高度重视,尤其是RCE漏洞在配合社工手段的前提下,甚至可以直接接管整个局域网并进行进一步扩展攻击。

重要漏洞分析

漏洞分析

DHCP客户端服务远程代码执行漏洞 CVE-2026-44815

Windows DHCP 客户端是 Windows 系统负责自动获取 IP、网关等网络配置的核心组件,系统默认启用。

其中存在远程代码执行漏洞,攻击者可发送恶意网络数据包远程触发漏洞,成功利用后可获取系统权限并执行任意代码。经过评估,该漏洞危害较大,建议用户及时更新微软安全补丁。

HTTP.sys远程代码执行漏洞 CVE-2026-47291

Windows HTTP.sys 是微软 Windows 操作系统中的内核级驱动组件,负责处理 HTTP 协议请求,广泛应用于 IIS Web 服务器与各类基于 HTTP 通信的 Windows 服务,是系统网络通信的核心组件。

其中存在整数溢出漏洞,攻击者可以利用该漏洞在目标系统上以 SYSTEM 权限远程执行任意代码。该漏洞无需用户交互与身份认证,通过网络即可直接触发。经过评估,该漏洞危害较大,建议用户及时更新微软安全补丁。

影响范围

| | | | — | — | | 漏洞名称、CVE编号 | 受影响版本 | | DHCP客户端服务远程代码执行漏洞 CVE-2026-44815 | Windows 11 Version 23H2 for ARM64-based Systems Windows 11 Version 25H2 for x64-based Systems Windows 11 Version 25H2 for ARM64-based Systems Windows Server 2016 (Server Core installation) Windows Server 2016 Windows 10 Version 1607 for x64-based Systems Windows 10 Version 1607 for 32-bit Systems Windows 11 Version 26H1 for ARM64-based Systems Windows 11 version 26H1 for x64-based Systems Windows Server 2025 Windows 11 Version 24H2 for x64-based Systems Windows 11 Version 24H2 for ARM64-based Systems Windows 11 Version 23H2 for x64-based Systems Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 (Server Core installation) Windows Server 2012 Windows Server 2025 (Server Core installation) Windows 10 Version 22H2 for 32-bit Systems Windows 10 Version 22H2 for ARM64-based Systems Windows 10 Version 22H2 for x64-based Systems Windows 10 Version 21H2 for x64-based Systems Windows 10 Version 21H2 for ARM64-based Systems Windows 10 Version 21H2 for 32-bit Systems Windows Server 2022 (Server Core installation) Windows Server 2022 Windows Server 2019 (Server Core installation) Windows Server 2019 Windows 10 Version 1809 for x64-based Systems Windows 10 Version 1809 for 32-bit Systems | | HTTP.sys远程代码执行漏洞 CVE-2026-47291 | Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 (Server Core installation) Windows Server 2012 Windows Server 2016 (Server Core installation) Windows Server 2016 Windows 10 Version 1607 for x64-based Systems Windows 10 Version 1607 for 32-bit Systems Windows 11 Version 26H1 for ARM64-based Systems Windows 11 version 26H1 for x64-based Systems Windows Server 2025 Windows 11 Version 24H2 for x64-based Systems Windows 11 Version 24H2 for ARM64-based Systems Windows 11 Version 23H2 for x64-based Systems Windows 11 Version 23H2 for ARM64-based Systems Windows 11 Version 25H2 for x64-based Systems Windows 11 Version 25H2 for ARM64-based Systems Windows Server 2025 (Server Core installation) Windows 10 Version 22H2 for 32-bit Systems Windows 10 Version 22H2 for ARM64-based Systems Windows 10 Version 22H2 for x64-based Systems Windows 10 Version 21H2 for x64-based Systems Windows 10 Version 21H2 for ARM64-based Systems Windows 10 Version 21H2 for 32-bit Systems Windows Server 2022 (Server Core installation) Windows Server 2022 Windows Server 2019 (Server Core installation) Windows Server 2019 Windows 10 Version 1809 for x64-based Systems Windows 10 Version 1809 for 32-bit Systems |

解决方案

官方修复建议

微软官方已更新受影响软件的安全补丁,用户可根据不同系统版本下载安装对应的安全补丁,安全更新链接如下:

1、https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44815

2、https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47291

参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2026-Jun

时间轴

2026/6/10

微软例行补丁日,微软官网发布漏洞安全公告。

2026/6/10

深信服千里目安全技术中心发布安全通告。

点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:深信服千里目安全技术中心 深益研究实验室 深益研究实验室《微软补丁日安全通告|6月份》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0