雷神众测漏洞周报2026.7.6-2026.7.12

admin 2026-07-15 05:13:48 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 雷神众测漏洞周报(2026.7.6-7.12)披露了四个高危漏洞:统信UOSDesktop20Professional存在本地提权漏洞,攻击者可提升权限;多款Mozilla产品(Thunderbird、FirefoxESR)存在代码执行漏洞(CVE-2026-12327);Microsoft365Copilot存在命令注入漏洞(CVE-2026-42895);MicrosoftOfficeSharePoint存在代码问题漏洞(CVE-2026-45659)。建议用户及时测试并升级到最新版本以修复漏洞。 综合评分: 79 文章分类: 漏洞分析,应用安全,网络安全,云安全,办公安全


cover_image

雷神众测漏洞周报2026.7.6-2026.7.12

原创

雷神众测 雷神众测

雷神众测

2026年7月14日 15:00 浙江

在小说阅读器读本章

去阅读

摘要

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。

目录

1.统信软件技术有限公司UOS Desktop 20 Professional存在本地提权漏洞

2.多款Mozilla产品代码执行漏洞

3.Microsoft Microsoft 365 Copilot命令注入漏洞

4.Microsoft Office SharePoint代码问题漏洞

漏洞详情

1.统信软件技术有限公司UOS Desktop 20 Professional存在本地提权漏洞

漏洞介绍:

统信软件技术有限公司(以下简称:统信软件)是中国操作系统开发企业,系国家高新技术企业、瞪羚企业,其主营业务涵盖桌面操作系统、服务器操作系统、智能终端操作系统的研发与技术服务,并提供自主研发的统信企业级应用商店、统信集中域管平台、彩虹平台迁移软件等应用产品。

漏洞危害:

统信软件技术有限公司UOS Desktop 20 Professional存在本地提权漏洞,攻击者可利用该漏洞提升权限。

影响范围:

统信软件技术有限公司 UOS Desktop 20 Professional 1.3.40.1-1

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

2.多款Mozilla产品代码执行漏洞

漏洞介绍:

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox ESR是美国Mozilla基金会的Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。

漏洞危害:

多款Mozilla产品存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。

漏洞编号:

CVE-2026-12327

影响范围:

Mozilla Thunderbird <140.11

Mozilla Thunderbird <151

Mozilla Firefox ESR <140.11

Mozilla Firefox ESR <151

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

3.Microsoft Microsoft 365 Copilot命令注入漏洞

漏洞介绍:

Microsoft 365 Copilot是Microsoft推出的一款集成于Microsoft 365办公套件中的AI助手,主要提供智能写作、数据分析、内容生成等功能。

漏洞危害:

Microsoft 365 Copilot存在命令注入漏洞,该漏洞源于未能正确中和命令中的特殊元素,攻击者可利用该漏洞通过网络执行未经授权的篡改操作。

漏洞编号:

CVE-2026-42895

影响范围:

Microsoft Microsoft 365 Copilot

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

4.Microsoft Office SharePoint代码问题漏洞

漏洞介绍:

Microsoft Office SharePoint是美国微软(Microsoft)公司的一个企业内容协作与文档管理平台。

漏洞危害:

Microsoft Office SharePoint存在安全漏洞。攻击者可利用该漏洞通过网络执行代码。

漏洞编号:

CVE-2026-45659

影响范围:

Microsoft Office SharePoint Server

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

专注渗透测试技术

全球最新网络攻击技术

END


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:雷神众测 雷神众测 雷神众测《雷神众测漏洞周报2026.7.6-2026.7.12》

推荐两个远程控制开发专栏 网络安全文章

推荐两个远程控制开发专栏

文章总结: 本文推荐两个远程控制开发专栏:用AI带你从零开发大型商业远程控制软件和安全工程专栏导航从银狐源码学安全工程。内容为软文推广,提供学习资源链接,适合对
评论:0   参与:  0