文章总结: 微软2026年6月补丁日修复了206个漏洞,其中46个重要漏洞(35个紧急、11个重要)涉及Windows图形组件、远程桌面客户端等多个产品,攻击者可利用这些漏洞实现权限提升或远程代码执行。重点关注15个易被利用漏洞(如CVE-2026-49160HTTP.sys拒绝服务漏洞),建议用户尽快安装更新补丁以降低安全风险。 综合评分: 85 文章分类: 漏洞分析,漏洞预警,应急响应,安全运营,解决方案
微软6月补丁日多个产品安全漏洞风险通告:35个紧急漏洞、11个重要漏洞
奇安信 CERT
2026年6月10日 08:52 江苏
在小说阅读器读本章
去阅读
● 点击↑蓝字关注我们,获取更多安全风险通告
| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | 微软2026年6月补丁日多个产品安全漏洞 | | | | 影响产品 | Windows 图形组件、远程桌面客户端、Windows 部署服务 (WDS)等。 | | | | 公开时间 | 2026-06-10 | 影响对象数量级 | 千万级 | | 奇安信评级 | 高危 | 利用可能性 | 高 | | POC状态 | 未公开 | 在野利用状态 | 未发现 | | EXP状态 | 未公开 | 技术细节状态 | 未公开 | | 危害描述:攻击者利用这些漏洞,可造成权限提升、远程代码执行等。 | | | |
01
漏洞详情
本月,微软共发布了206个漏洞的补丁程序,修复了Windows 图形组件、远程桌面客户端、Windows 部署服务 (WDS)等产品中的漏洞。经研判,以下46个重要漏洞值得关注(包括35个紧急漏洞、11个重要漏洞),如下表所示:
| | | | | | | — | — | — | — | — | | 编号 | 漏洞名称 | 风险等级 | 公开状态 | 利用可能 | | CVE-2026-44812 | Windows 图形组件远程代码执行漏洞 | 紧急 | 未公开 | 较大 | | CVE-2026-42985 | 远程桌面客户端远程代码执行漏洞 | 紧急 | 未公开 | 较大 | | CVE-2026-47291 | HTTP.sys 远程代码执行漏洞 | 紧急 | 未公开 | 较大 | | CVE-2026-44803 | Windows 图形组件远程代码执行漏洞 | 紧急 | 未公开 | 较大 | | CVE-2026-42987 | Windows 部署服务 (WDS) 远程代码执行漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-48574 | Windows Media 远程代码执行漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-42992 | 远程桌面客户端远程代码执行漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-44810 | Microsoft Cryptographic Services 权限提升漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-45657 | Windows Kernel 远程代码执行漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-44815 | DHCP 客户端服务远程代码执行漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-47652 | Windows Hyper-V 远程代码执行漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-44801 | 远程桌面客户端远程代码执行漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-45463 | Microsoft Office 远程代码执行漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-45476 | Microsoft Azure Network Adapter 权限提升漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-44799 | 远程桌面客户端远程代码执行漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-45607 | Windows Hyper-V 远程代码执行漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-45458 | Microsoft Outlook 和 Word 远程代码执行漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-45474 | Microsoft Office 远程代码执行漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-48563 | 远程桌面客户端远程代码执行漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-47635 | Microsoft Outlook 和 Word 远程代码执行漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-47289 | 远程桌面客户端远程代码执行漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-45641 | Windows Hyper-V 远程代码执行漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-45461 | Microsoft Office 远程代码执行漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-45456 | Microsoft Outlook 和 Word 远程代码执行漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-45472 | Microsoft Office 远程代码执行漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-47644 | Copilot Chat(Microsoft Edge) 信息泄露漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-47288 | Windows 密钥发行中心 (KDC) 远程代码执行 | 紧急 | 未公开 | 较少 | | CVE-2026-47654 | 远程桌面客户端远程代码执行漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-45648 | Windows Active Directory 域服务远程代码执行漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-45460 | Microsoft Office 信息泄露漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-33828 | Windows 设备健康证明 (DHA) 权限提升漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-48579 | Microsoft Exchange Online 信息泄露漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-47655 | Microsoft Graph 信息泄露漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-45497 | Microsoft M365 Copilot 远程代码执行漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-42824 | M365 Copilot 信息泄露漏洞 | 紧急 | 未公开 | 较少 | | CVE-2026-42989 | Winlogon 权限提升漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-42980 | NT OS 内核权限提升漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-50507 | Windows BitLocker 安全功能绕过漏洞 | 重要 | 公开 | 较大 | | CVE-2026-49160 | HTTP.sys 拒绝服务漏洞 | 重要 | 公开 | 较大 | | CVE-2026-45658 | Windows BitLocker 安全功能绕过漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-42905 | Windows DWM 核心库权限提升漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-45586 | Windows 协作翻译框架 (CTFMON) 权限提升漏洞 | 重要 | 公开 | 较大 | | CVE-2026-42986 | Microsoft 图形组件权限提升漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-45481 | Microsoft SharePoint Server 欺骗漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-47634 | Microsoft SharePoint Server 欺骗漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-50508 | Windows NTLM 欺骗漏洞 | 重要 | 未公开 | 较大 |
02
重点关注漏洞
>>>>
更容易被利用漏洞
以下15个漏洞被微软标记为 “Exploitation Detected”或“Exploitation More Likely”,这代表这些漏洞已遭利用或更容易被利用:
- CVE-2026-49160 HTTP.sys 拒绝服务漏洞
- CVE-2026-47291 HTTP.sys 远程代码执行漏洞
- CVE-2026-45481 Microsoft SharePoint Server 欺骗漏洞
- CVE-2026-47634 Microsoft SharePoint Server 欺骗漏洞
- CVE-2026-42986 Microsoft 图形组件权限提升漏洞
- CVE-2026-42980 NT OS 内核权限提升漏洞
- CVE-2026-50507 Windows BitLocker 安全功能绕过漏洞
- CVE-2026-45658 Windows BitLocker 安全功能绕过漏洞
- CVE-2026-42905 Windows DWM 核心库权限提升漏洞
- CVE-2026-50508 Windows NTLM 欺骗漏洞
- CVE-2026-45586 Windows 协作翻译框架 (CTFMON) 权限提升漏洞
- CVE-2026-44812 Windows 图形组件远程代码执行漏洞
- CVE-2026-44803 Windows 图形组件远程代码执行漏洞
- CVE-2026-42989 Winlogon 权限提升漏洞
- CVE-2026-42985 远程桌面客户端远程代码执行漏洞
鉴于这些漏洞危害较大,建议客户尽快安装更新补丁。
>>>>
重点关注漏洞详情
经研判,以下46个漏洞值得关注,漏洞的详细信息如下:
1、CVE-2026-44812 Windows 图形组件远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows 图形组件远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-44812 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows Win32K 中的整数溢出或环绕 – GRFX 允许未经授权的攻击者在本地执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-44812 | | | | | |
2、CVE-2026-42985 远程桌面客户端远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | 远程桌面客户端远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-42985 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 远程桌面客户端的免费使用允许未经授权的攻击者通过网络执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-42985 | | | | | |
3、CVE-2026-47291 HTTP.sys 远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | HTTP.sys 远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-47291 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows HTTP.sys中的整数溢出或环绕允许未经授权的攻击者通过网络执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-47291 | | | | | |
4、CVE-2026-44803 Windows 图形组件远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows 图形组件远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-44803 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows Win32K 中的整数溢出或环绕 – GRFX 允许未经授权的攻击者在本地执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-44803 | | | | | |
5、CVE-2026-42987 Windows 部署服务 (WDS) 远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows 部署服务 (WDS) 远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-42987 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows 部署服务中的免费使用允许未经授权的攻击者通过网络执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-42987 | | | | | |
6、CVE-2026-48574 Windows Media 远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows Media 远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-48574 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows Media 中的基于堆的缓冲区溢出允许未经授权的攻击者在本地执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-48574 | | | | | |
7、CVE-2026-42992 远程桌面客户端远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | 远程桌面客户端远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-42992 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 基于堆的缓冲区溢出允许未经授权的攻击者通过网络执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-42992 | | | | | |
8、CVE-2026-44810 Microsoft Cryptographic Services 权限提升漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft Cryptographic Services 权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-44810 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows 加密服务中的不当认证允许未经授权的攻击者在本地提升权限。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-44810 | | | | | |
9、CVE-2026-45657 Windows Kernel 远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows Kernel 远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-45657 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows 内核中的“免费使用”允许未经授权的攻击者通过网络执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-45657 | | | | | |
10、CVE-2026-44815 DHCP 客户端服务远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | DHCP 客户端服务远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-44815 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows DHCP 客户端中的基于栈的缓冲区溢出允许未经授权的攻击者在网络上执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-44815 | | | | | |
11、CVE-2026-47652 Windows Hyper-V 远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows Hyper-V 远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-47652 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows Hyper-V 中的基于堆的缓冲区溢出允许授权攻击者在本地执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-47652 | | | | | |
12、CVE-2026-44801 远程桌面客户端远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | 远程桌面客户端远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-44801 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 远程桌面客户端的免费使用允许未经授权的攻击者通过网络执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-44801 | | | | | |
13、CVE-2026-45463 Microsoft Office 远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft Office 远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-45463 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Microsoft Office 中的整数下溢(包裹或环绕)允许未经授权的攻击者在本地执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-45463 | | | | | |
14、CVE-2026-45476 Microsoft Azure Network Adapter 权限提升漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft Azure Network Adapter 权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-45476 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 在 Linux MANA 驱动中使用后使用允许授权攻击者在本地提升权限。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-45476 | | | | | |
15、CVE-2026-44799 远程桌面客户端远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | 远程桌面客户端远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-44799 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 基于堆的缓冲区溢出允许未经授权的攻击者通过网络执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-44799 | | | | | |
16、CVE-2026-45607 Windows Hyper-V 远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows Hyper-V 远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-45607 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows Hyper-V 中的越界读取允许未经授权的攻击者在本地执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-45607 | | | | | |
17、CVE-2026-45458 Microsoft Outlook 和 Word 远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft Outlook 和 Word 远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-45458 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 在 Microsoft Office 中免费使用允许未经授权的攻击者在本地执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-45458 | | | | | |
18、CVE-2026-45474 Microsoft Office 远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft Office 远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-45474 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 在 Microsoft Office 中免费使用允许未经授权的攻击者在本地执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-45474 | | | | | |
19、CVE-2026-48563 远程桌面客户端远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | 远程桌面客户端远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-48563 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 远程桌面客户端的免费使用允许未经授权的攻击者通过网络执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-48563 | | | | | |
20、CVE-2026-47635 Microsoft Outlook 和 Word 远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft Outlook 和 Word 远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-47635 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Microsoft Office 中的基于堆的缓冲区溢出允许未经授权的攻击者在本地执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-47635 | | | | | |
21、CVE-2026-47289 远程桌面客户端远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | 远程桌面客户端远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-47289 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 基于堆的缓冲区溢出允许未经授权的攻击者通过网络执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-47289 | | | | | |
22、CVE-2026-45641 Windows Hyper-V 远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows Hyper-V 远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-45641 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 在 Windows Hyper-V 中使用不兼容类型访问资源(“类型混淆”)允许未经授权的攻击者在本地执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-45641 | | | | | |
23、CVE-2026-45461 Microsoft Office 远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft Office 远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-45461 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 在 Microsoft Office 中免费使用允许未经授权的攻击者在本地执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-45461 | | | | | |
24、CVE-2026-45456 Microsoft Outlook 和 Word 远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft Outlook 和 Word 远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-45456 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 在 Microsoft Office 中使用不兼容类型访问资源(“类型混淆”)允许未经授权的攻击者在本地执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-45456 | | | | | |
25、CVE-2026-45472 Microsoft Office 远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft Office 远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-45472 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 在 Microsoft Office 中免费使用允许未经授权的攻击者在本地执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-45472 | | | | | |
26、CVE-2026-47644 Copilot Chat(Microsoft Edge) 信息泄露漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Copilot Chat(Microsoft Edge) 信息泄露漏洞 | | | | | | 漏洞类型 | 信息泄露 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-47644 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 在Copilot Chat(Microsoft Edge)中,下游组件输出中特殊元素的中和(“注入”)不当,允许未经授权的攻击者通过网络泄露信息。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-47644 | | | | | |
27、CVE-2026-47288 Windows 密钥发行中心 (KDC) 远程代码执行
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows 密钥发行中心 (KDC) 远程代码执行 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-47288 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows Kerberos 中的整数溢出或环绕允许授权攻击者通过相邻网络执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-47288 | | | | | |
28、CVE-2026-47654 远程桌面客户端远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | 远程桌面客户端远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-47654 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 远程桌面客户端的免费使用允许未经授权的攻击者通过网络执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-47654 | | | | | |
29、CVE-2026-45648 Windows Active Directory 域服务远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows Active Directory 域服务远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-45648 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 基于栈的缓冲区溢出允许授权攻击者在网络上执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-45648 | | | | | |
30、CVE-2026-45460 Microsoft Office 信息泄露漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft Office 信息泄露漏洞 | | | | | | 漏洞类型 | 信息泄露 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-45460 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Microsoft Office 中的缓冲区过度读取允许未经授权的攻击者在本地泄露信息。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-45460 | | | | | |
31、CVE-2026-33828 Windows 设备健康证明 (DHA) 权限提升漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows 设备健康证明 (DHA) 权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-33828 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows 认证中的信任边界违规允许授权攻击者在本地提升权限。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33828 | | | | | |
32、CVE-2026-48579 Microsoft Exchange Online 信息泄露漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft Exchange Online 信息泄露漏洞 | | | | | | 漏洞类型 | 信息泄露 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-48579 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Microsoft Exchange Online 中的不当授权允许未经授权的攻击者通过网络泄露信息。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-48579 | | | | | |
33、CVE-2026-47655 Microsoft Graph 信息泄露漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft Graph 信息泄露漏洞 | | | | | | 漏洞类型 | 信息泄露 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-47655 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 在Microsoft Graph中,将敏感信息暴露给未经授权的行为者,允许授权攻击者通过网络泄露信息。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-47655 | | | | | |
34、CVE-2026-45497 Microsoft M365 Copilot 远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft M365 Copilot 远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-45497 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 在 Microsoft Copilot 中,命令中使用的特殊元素(“命令注入”)进行不当中和,允许授权攻击者通过网络执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-45497 | | | | | |
35、CVE-2026-42824 M365 Copilot 信息泄露漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | M365 Copilot 信息泄露漏洞 | | | | | | 漏洞类型 | 信息泄露 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-42824 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 在 M365 Copilot 中,对命令中使用的特殊元素(“命令注入”)进行不当中和,会使未经授权的攻击者通过网络泄露信息。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-42824 | | | | | |
36、CVE-2026-42989 Winlogon 权限提升漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Winlogon 权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 重要 | 漏洞ID | CVE-2026-42989 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 在 Winlogon 文件访问前若链接解析不当(“链接跟随”),授权攻击者可以在本地提升权限。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-42989 | | | | | |
37、CVE-2026-42980 NT OS 内核权限提升漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | NT OS 内核权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 重要 | 漏洞ID | CVE-2026-42980 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows NT 操作系统内核中的整数下溢(包裹或环绕)允许授权攻击者在本地提升权限。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-42980 | | | | | |
38、CVE-2026-50507 Windows BitLocker 安全功能绕过漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows BitLocker 安全功能绕过漏洞 | | | | | | 漏洞类型 | 安全特性绕过 | 风险等级 | 重要 | 漏洞ID | CVE-2026-50507 | | 公开状态 | 公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows BitLocker 中关键功能的缺失认证,使得未经授权的攻击者可以通过物理攻击绕过安全功能。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-50507 | | | | | |
39、CVE-2026-49160 HTTP.sys 拒绝服务漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | HTTP.sys 拒绝服务漏洞 | | | | | | 漏洞类型 | 拒绝服务 | 风险等级 | 重要 | 漏洞ID | CVE-2026-49160 | | 公开状态 | 公开 | 在野利用 | 未发现 | | | | 漏洞描述 | HTTP/2中的不受控制资源消耗允许未经授权的攻击者拒绝网络服务。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-49160 | | | | | |
40、CVE-2026-45658 Windows BitLocker 安全功能绕过漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows BitLocker 安全功能绕过漏洞 | | | | | | 漏洞类型 | 安全特性绕过 | 风险等级 | 重要 | 漏洞ID | CVE-2026-45658 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows BitLocker 中不当的访问控制允许授权攻击者绕过本地安全功能。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-45658 | | | | | |
41、CVE-2026-42905 Windows DWM 核心库权限提升漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows DWM 核心库权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 重要 | 漏洞ID | CVE-2026-42905 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows DWM Core Library中的“免费使用”允许授权攻击者在本地提升权限。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-42905 | | | | | |
42、CVE-2026-45586 Windows 协作翻译框架 (CTFMON) 权限提升漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows 协作翻译框架 (CTFMON) 权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 重要 | 漏洞ID | CVE-2026-45586 | | 公开状态 | 公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 在 Windows 协同翻译框架中,文件访问前的链接解析不当(“链接跟随”)允许授权攻击者在本地提升权限。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-45586 | | | | | |
43、CVE-2026-42986 Microsoft 图形组件权限提升漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft 图形组件权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 重要 | 漏洞ID | CVE-2026-42986 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 在 Microsoft 图形组件中免费使用允许授权攻击者在本地提升权限。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-42986 | | | | | |
44、CVE-2026-45481 Microsoft SharePoint Server 欺骗漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft SharePoint Server 欺骗漏洞 | | | | | | 漏洞类型 | 欺骗 | 风险等级 | 重要 | 漏洞ID | CVE-2026-45481 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 在Microsoft Office SharePoint中,网页生成过程中输入的中和(“跨站脚本”)会导致授权攻击者能够通过网络进行伪造。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-45481 | | | | | |
45、CVE-2026-47634 Microsoft SharePoint Server 欺骗漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft SharePoint Server 欺骗漏洞 | | | | | | 漏洞类型 | 欺骗 | 风险等级 | 重要 | 漏洞ID | CVE-2026-47634 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 在Microsoft Office SharePoint中,下游组件(“注入”)输出中的特殊元素进行不当中和,允许授权攻击者通过网络进行伪造。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-47634 | | | | | |
46、CVE-2026-50508 Windows NTLM 欺骗漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows NTLM 欺骗漏洞 | | | | | | 漏洞类型 | 欺骗 | 风险等级 | 重要 | 漏洞ID | CVE-2026-50508 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 在Windows NTLM中,敏感信息暴露给未经授权的行为者,使未经授权的攻击者能够通过网络进行伪造。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-50508 | | | | | |
03
处置建议
>>>>
安全更新
使用奇安信天擎的客户可以通过奇安信天擎控制台一键更新修补相关漏洞,也可以通过奇安信天擎客户端一键更新修补相关漏洞。
也可以采用以下官方解决方案及缓解方案来防护此漏洞:
Windows自动更新
Windows系统默认启用 Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”
2、选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”-> “系统和安全”->“Windows更新”)
3、选择“检查更新”,等待系统将自动检查并下载可用更新
4、重启计算机,安装更新
系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
手动安装补丁
另外,对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的6月补丁并安装:
https://msrc.microsoft.com/update-guide/releaseNote/2026-Jun
>>>>
产品解决方案
奇安信天擎终端安全管理系统解决方案
奇安信天擎终端安全管理系统并且有漏洞修复相关模块的用户,可以将补丁库版本更新到:2026.6.10.1及以上版本,对内网终端进行补丁更新。
推荐采用自动化运维方案,如果控制中心可以连接互联网的用户场景,建议设置为自动从奇安信云端更新补丁库至2026.6.10.1版本。
控制中心补丁库更新方式:每天04:00-06:00自动升级,升级源为从互联网升级。
纯隔离网内控制中心不能访问互联网,不能下载补丁库和补丁文件,需使用离线升级工具定期导入补丁库和文件到控制中心。
04
参考资料
https://msrc.microsoft.com/update-guide/releaseNote/2026-Jun
05
时间线
2026年06月10日,奇安信 CERT发布安全风险通告。
06
漏洞情报服务
奇安信ALPHA威胁分析平台已支持漏洞情报订阅服务:
奇安信 CERT
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
点击↓阅读原文,到ALPHA威胁分析平台订阅更多漏洞信息。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:奇安信 CERT 《微软6月补丁日多个产品安全漏洞风险通告:35个紧急漏洞、11个重要漏洞》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论