文章总结: 雷神众测漏洞周报(2026.7.6-7.12)披露了四个高危漏洞:统信UOSDesktop20Professional存在本地提权漏洞,攻击者可提升权限;多款Mozilla产品(Thunderbird、FirefoxESR)存在代码执行漏洞(CVE-2026-12327);Microsoft365Copilot存在命令注入漏洞(CVE-2026-42895);MicrosoftOfficeSharePoint存在代码问题漏洞(CVE-2026-45659)。建议用户及时测试并升级到最新版本以修复漏洞。 综合评分: 79 文章分类: 漏洞分析,应用安全,网络安全,云安全,办公安全
雷神众测漏洞周报2026.7.6-2026.7.12
原创
雷神众测 雷神众测
雷神众测
2026年7月14日 15:00 浙江
在小说阅读器读本章
去阅读
摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.统信软件技术有限公司UOS Desktop 20 Professional存在本地提权漏洞
2.多款Mozilla产品代码执行漏洞
3.Microsoft Microsoft 365 Copilot命令注入漏洞
4.Microsoft Office SharePoint代码问题漏洞
漏洞详情
1.统信软件技术有限公司UOS Desktop 20 Professional存在本地提权漏洞
漏洞介绍:
统信软件技术有限公司(以下简称:统信软件)是中国操作系统开发企业,系国家高新技术企业、瞪羚企业,其主营业务涵盖桌面操作系统、服务器操作系统、智能终端操作系统的研发与技术服务,并提供自主研发的统信企业级应用商店、统信集中域管平台、彩虹平台迁移软件等应用产品。
漏洞危害:
统信软件技术有限公司UOS Desktop 20 Professional存在本地提权漏洞,攻击者可利用该漏洞提升权限。
影响范围:
统信软件技术有限公司 UOS Desktop 20 Professional 1.3.40.1-1
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
2.多款Mozilla产品代码执行漏洞
漏洞介绍:
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox ESR是美国Mozilla基金会的Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。
漏洞危害:
多款Mozilla产品存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
漏洞编号:
CVE-2026-12327
影响范围:
Mozilla Thunderbird <140.11
Mozilla Thunderbird <151
Mozilla Firefox ESR <140.11
Mozilla Firefox ESR <151
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
3.Microsoft Microsoft 365 Copilot命令注入漏洞
漏洞介绍:
Microsoft 365 Copilot是Microsoft推出的一款集成于Microsoft 365办公套件中的AI助手,主要提供智能写作、数据分析、内容生成等功能。
漏洞危害:
Microsoft 365 Copilot存在命令注入漏洞,该漏洞源于未能正确中和命令中的特殊元素,攻击者可利用该漏洞通过网络执行未经授权的篡改操作。
漏洞编号:
CVE-2026-42895
影响范围:
Microsoft Microsoft 365 Copilot
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
4.Microsoft Office SharePoint代码问题漏洞
漏洞介绍:
Microsoft Office SharePoint是美国微软(Microsoft)公司的一个企业内容协作与文档管理平台。
漏洞危害:
Microsoft Office SharePoint存在安全漏洞。攻击者可利用该漏洞通过网络执行代码。
漏洞编号:
CVE-2026-45659
影响范围:
Microsoft Office SharePoint Server
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
END
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:雷神众测 雷神众测 雷神众测《雷神众测漏洞周报2026.7.6-2026.7.12》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论