微软7月补丁星期二修复史上数量最多的漏洞

admin 2026-07-16 04:49:22 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 微软7月补丁星期二修复了史上数量最多的621个漏洞,其中约480个位于Chromium和Edge浏览器中。本次修复了63个严重级别漏洞,2个已遭活跃利用,1个公开已知。关键漏洞包括ADFS提权漏洞CVE-2026-56155、SharePoint提权漏洞CVE-2026-56164、BitLocker绕过漏洞CVE-2026-50661等。用户应优先测试并部署这些补丁,特别是针对可互联网访问的SharePoint和RDP服务器。 综合评分: 85 文章分类: 漏洞分析,应急响应,威胁情报,安全运营,漏洞预警


cover_image

微软7月补丁星期二修复史上数量最多的漏洞

综合编译 综合编译

代码卫士

2026年7月15日 16:22 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

微软7月补丁星期二修复了史上数量最多的漏洞,共计621个。其中一些漏洞位于在线服务中,无需任何用户操作;大约480个漏洞位于ChromiumEdge浏览器中。从近20年的漏洞发布总量来看,从年初到现在,2026年的微软漏洞总数已超过以往任何一个年份的全年总量。另外,本月补丁日涵盖的产品数量也是“历史之最”,几乎所有能叫出名的“Windows组件”都获得补丁。本次共修复了63个“严重”级别、6个“中危”级别、1个“低危”漏洞,其余漏洞的评级均为“重要”。另外,有2个漏洞被指已遭活跃利用,1个漏洞被列为“公开已知”状态。

已遭活跃利用的漏洞

CVE-2026-56155是位于 Active Directory 联合身份验证服务中的提权漏洞。该漏洞是微软本次修复的多个AD FS漏洞之一,不过是唯一一个已遭活跃利用的漏洞。该漏洞源自访问控制颗粒度不足,虽然要求本地访问和低权限才能发起,但 AD FS恰恰是攻击者进入内网后希望用来横向移动的身份基础设施类型。该漏洞还可以与远程代码执行漏洞配合使用,这在勒索软件攻击中很常见。用户应尽快测试并部署该补丁。

CVE-2026-56164是位于Microsoft SharePoint Server 中的提权漏洞,已遭在野利用。虽然CVSS 评分仅为 5.3,但这正说明了“中危”漏洞依然值得重视。该漏洞是一个缺少身份验证的缺陷,意味着可被未经认证的攻击者通过网络利用,无需用户交互。当这样一个可触及性极高的漏洞被积极滥用时,用户应立即修补,不必过分纠结于评分。

已被披露的0day

CVE-2026-50661是位于 Windows BitLocker 中的安全功能绕过漏洞,可能导致攻击者访问加密数据。微软解释称:“成功的攻击者可以绕过系统存储设备上的 BitLocker 设备加密功能。拥有目标物理访问权限的攻击者可以利用该漏洞获取对加密数据的访问权限。”

其它值得关注的漏洞

CVE-2026-57092 是位于Microsoft Windows VMSwitch 提权漏洞,CVSS评分为本月最高,9.9。它是一个释放后使用漏洞,可导致低权限攻击者从虚拟机边界提升至完全控制宿主机。柏林 Pwn2Own 大赛上出现过类似针对 ESXi 的演示,显然这并非孤例。如果用户在 Hyper-V 部署中使用了 VMSwitch(很可能如此),应尽快测试并部署该补丁。

CVE-2026-50522 / 58644 是位于 Microsoft SharePoint 中的远程代码执行漏洞,CVSS 评分均为 9.8,源于不可信数据反序列化问题,无需认证或用户交互即可利用。本文作者提到,CVE-2026-50522 曾在柏林 Pwn2Own 上被演示,因此微软将其列为“利用成熟度未知”显得有些奇怪,因为研究人员明明已经把可工作的利用代码提交给了微软。它再次说明,用户需要自行评估风险,而不能 100% 依赖厂商。如果用户有任何可从互联网访问的 SharePoint 服务器,应尽快测试并部署该补丁。

CVE-2026-56190 是位于远程桌面协议中的远程代码执行漏洞。它是一个未经认证、可通过网络访问、无需用户交互的漏洞。该漏洞的根因是经典的未初始化资源的使用(CWE-908),意味着特殊构造的 RDP 流量可与从未正确初始化的内存交互,让攻击者破坏内存并可能控制代码执行。RDP 服务器是常见攻击目标,因此用户应审计系统,找出哪些可从互联网访问,并从此入手。

CVE-2026-55008 是位于Microsoft Exchange Server 中的欺骗漏洞,本质上是XSS漏洞。由于该漏洞是 Outlook Web Access 中的存储型跨站脚本漏洞,且范围变更影响使其能够完全突破 Web 应用上下文,因此CVSS评分为9.6。攻击者发送特殊构造的邮件,受害者只需在 OWA 中打开它,任意 JavaScript 就会在浏览器会话中执行——无需附件,没有宏警告,仅仅查看邮件即可触发。OWA用户应尽快测试并部署该补丁。

CVE-2026-50518 是位于 Windows DHCP 服务器中的远程代码执行漏洞。本月更新中包含两个 DHCP RCE 补丁,不过另外一个存在限制条件,但本漏洞不包含。这两个漏洞都是堆缓冲区溢出,CVSS 评分为 9.8,均可未经认证通过网络访问利用。如果用户在任何与互联网相邻的位置运行 DHCP 服务器角色,那么这些漏洞应排在修复列表的最前面。

CVE-2026-56188 是位于Windows Server 网络驱动程序中的远程代码执行“严重”级别漏洞,由竞争条件引起。看到 TOCTOU 漏洞获得如此高的评分总是很有趣,因为竞争条件通常很难可靠利用。尽管可能难以利用,但该漏洞导致攻击者在无需用户交互的情况下通过网络执行特权代码。不要因为竞争条件而放松警惕,这仍然是一个可蠕虫化的漏洞。

CVE-2026-55010 是位于Minecraft Bedrock 专用服务器中的远程代码执行漏洞。该漏洞是 Minecraft Bedrock 专用服务器中的堆缓冲区溢出,CVSS 评分同样为 9.8,同样是未经认证的远程代码执行。 Minecraft 服务器暴露在与 DHCP 基础设施相同类型的漏洞面前。无论如何,用户应修复该漏洞。

开源卫士试用地址:https://oss.qianxin.com/#/login

代码卫士试用地址:https://sast.qianxin.com/#/login


推荐阅读

微软六月补丁星期二值得关注的漏洞

微软2026年5月补丁星期二值得关注的漏洞

微软4月补丁星期二值得关注的漏洞

微软3月补丁星期二值得关注的漏洞

微软2月补丁星期二值得关注的漏洞

原文链接

https://www.zerodayinitiative.com/blog/2026/7/14/the-july-2026-security-update-review

https://msrc.microsoft.com/update-guide/acknowledgement

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 “赞” 吧~


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:代码卫士 综合编译 综合编译《微软7月补丁星期二修复史上数量最多的漏洞》

评论:0   参与:  0