2026-06微软漏洞通告

admin
admin
admin
0
文章
0
评论
2026-06-11 04:45:07 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 微软2026年6月安全更新包含204个漏洞,其中38个高危、166个严重,涉及远程代码执行、特权提升等类型。重点漏洞包括WindowsKernel、HTTP.sys等组件的CVSS9.8分漏洞,攻击者可能通过特制网络流量执行任意代码。建议用户通过火绒安全软件或微软官方渠道及时修复补丁。 综合评分: 85 文章分类: 漏洞预警,漏洞分析,解决方案,终端安全,网络安全

cover_image

2026-06微软漏洞通告

火绒安全 火绒安全

火绒安全

2026年6月10日 17:00 北京

在小说阅读器读本章

去阅读

微软官方发布了2026年6月的安全更新。本月更新公布了204个漏洞,包含64个特权提升漏洞、55个远程执行代码漏洞、30个信息泄露漏洞、27个身份假冒漏洞、安全功能绕过漏洞18个、7个拒绝服务漏洞、篡改漏洞3个,其中38个漏洞级别为“Critical”(高危),166个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。

涉及组件

  • .NET
  • Active Directory Domain Services
  • ASP.NET Core
  • Azure HorizonDB
  • Azure Stack Edge
  • Copilot Chat (Microsoft Edge)
  • Function Discovery Service (fdwsd.dll)
  • GitHub Copilot and Visual Studio Code
  • HTTP/2
  • Linux MANA Driver
  • M365 Copilot
  • Microsoft Azure Attestation service and Device Health Attestation Service
  • Microsoft Azure Kubernetes Service
  • Microsoft Bing
  • Microsoft Copilot
  • Microsoft Defender for Endpoint
  • Microsoft Dynamics 365 (on-premises)
  • Microsoft Exchange Online
  • Microsoft Exchange Server
  • Microsoft Graph
  • Microsoft Graphics Component
  • Microsoft Kinect
  • Microsoft Live Share Canvas SDK
  • Microsoft Office
  • Microsoft Office Click-To-Run
  • Microsoft Office Excel
  • Microsoft Office Project
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft PC Manager
  • Microsoft PowerToys
  • Microsoft Teams for Android
  • Microsoft UxTheme Library (uxtheme.dll)
  • Microsoft Windows DNS
  • Nuance PowerScribe
  • Office for Android
  • Remote Desktop Client
  • Role: Windows Hyper-V
  • UI Automation Manager (uiamanager.dll)
  • Universal Plug and Play (upnp.dll)
  • Visual Studio Code
  • Windows Administrator Protection
  • Windows Ancillary Function Driver for WinSock
  • Windows Application Identity (AppID) Subsystem
  • Windows BitLocker
  • Windows Bluetooth Port Driver
  • Windows Bluetooth Service
  • Windows Boot Manager
  • Windows Collaborative Translation Framework
  • Windows Common Log File System Driver
  • Windows Cryptographic Services
  • Windows Deployment Services
  • Windows DHCP Client
  • Windows DHCP Server
  • Windows DWM Core Library
  • Windows Hotpatch Monitoring Service
  • Windows HTTP.sys
  • Windows Hyper-V
  • Windows Internet (wininet.dll)
  • Windows Kerberos
  • Windows Kernel
  • Windows Kernel-Mode Drivers
  • Windows Mark of the Web (MOTW)
  • Windows Media
  • Windows Narrator Braille
  • Windows Network Controller (NC) Host Agent
  • Windows NT OS Kernel
  • Windows NTFS
  • Windows NTLM
  • Windows Performance Monitor
  • Windows Program Compatibility Assistant Service
  • Windows Projected File System Filter Driver
  • Windows Push Notifications
  • Windows RDP
  • Windows SDK
  • Windows Secure Boot
  • Windows Shell
  • Windows Storage
  • Windows TCP/IP
  • Windows Telephony Service
  • Windows UEFI
  • Windows Universal Disk Format File System Driver (UDFS)
  • Windows Win32K – GRFX
  • Winlogon

(向下滑动可查看)

以下漏洞需特别注意

Windows Kernel 远程代码执行漏洞

CVE-2026-45657

严重级别:严重CVSS:9.8

被利用级别:有可能被利用

此漏洞无需用户交互。该漏洞源于Windows内核在处理特定网络通信数据时存在释放后重用(Use-After-Free)及堆缓冲区溢出类内存管理缺陷。触发该漏洞无需前置权限。未授权的远程攻击者可通过向目标设备发送特制网络流量,引发底层内存损坏。成功利用后,攻击者可能在受影响系统上执行任意代码。

Windows HTTP.sys 远程代码执行漏洞

CVE-2026-47291

严重级别:严重 CVSS:9.8 被利用级别:很有可能被利用

此漏洞无需用户交互。该漏洞源于Windows HTTP协议栈驱动程序(HTTP.sys)在解析传入请求时存在整数溢出与堆缓冲区溢出缺陷。触发前置条件是目标系统修改了默认注册表配置,允许处理超出安全限制的请求,且运行了依赖HTTP.sys处理请求的服务。未授权的远程攻击者可通过发送特制HTTP请求引发内核层内存损坏。成功利用后,攻击者可能在受影响系统上执行任意代码。

Windows DHCP 客户端服务远程代码执行漏洞

CVE-2026-44815

严重级别:严重CVSS:9.8

被利用级别:有可能被利用

此漏洞无需用户交互。该漏洞源于Windows DHCP客户端服务在解析网络配置响应时存在栈缓冲区溢出缺陷。触发前置条件是攻击者需具备向目标客户端投递特制DHCP相关网络数据的能力,且目标系统存在调用相关DHCP客户端接口的场景。攻击者可通过向目标客户端投递包含特制畸形数据的DHCP响应包触发该内存缺陷。成功利用后,攻击者可能在受影响系统上执行任意代码。

Windows Active Directory 域服务远程代码执行漏洞

CVE-2026-45648

严重级别:严重CVSS:8.8

被利用级别:不大可能被利用

此漏洞无需用户交互。该漏洞源于Active Directory域服务在处理特定目录服务/RPC 请求时存在栈缓冲区溢出缺陷。触发前置条件是攻击者必须具备有效域账号,且能访问受影响域控制器上的相关AD DS服务接口。已验证的低特权攻击者通过发送精心构造的恶意域服务通信请求,可触发此内存异常。成功利用后,攻击者可能在受影响的域控制器上执行任意代码。

Windows Deployment Services 远程代码执行漏洞

CVE-2026-42987

严重级别:严重CVSS:8.1

被利用级别:有可能被利用

此漏洞无需用户交互。该漏洞源于Windows部署服务(WDS)在处理特定网络请求时存在释放后重用(Use-After-Free)缺陷。触发前置条件是目标服务器启用了WDS角色,并对外提供相关网络部署服务。未授权的远程攻击者可通过发送特制网络请求触发该内存缺陷。成功利用后,攻击者可能在受影响系统上执行任意代码。

修复建议

1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。

2、下载微软官方提供的补丁: https://msrc.microsoft.com/update-guide

完整微软通告:

https://msrc.microsoft.com/update-guide/releaseNote/2026-jun

HUORONG

火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。

关注公众号

了解更多安全干货、资讯、以及火绒安全大事记

转发,点赞,在看,安排一下?

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:火绒安全 火绒安全 火绒安全《2026-06微软漏洞通告》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0