【漏洞通告】微软7月多个安全漏洞

admin 2026-07-16 04:52:22 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 微软于2026年7月15日发布安全更新,修复了622个漏洞,其中63个为严重级别,552个为重要级别。47个漏洞被标记为高利用风险,涉及远程代码执行、特权提升等多种类型,影响SharePoint、Windows内核、DHCP服务器等多个产品。建议用户优先修复高利用风险漏洞以降低安全威胁。 综合评分: 85 文章分类: 漏洞预警,应用安全,数据安全,网络安全,安全工具


cover_image

【漏洞通告】微软7月多个安全漏洞

启明星辰安全简讯

2026年7月15日 16:55 北京

在小说阅读器读本章

去阅读

、漏洞概述

2026年7月15日,启明星辰安全应急响应中心(VSRC)监测到微软发布了7月安全更新,本次更新修复了622个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:63个严重级别漏洞,552个重要级别漏洞,6个中危级别漏洞,1个低危级别漏洞(漏洞级别依据微软官方数据)。

其中,47个漏洞被微软标记为“更可能被利用”及“检测利用情形”,表明这些漏洞存在较高的利用风险,建议优先修复以降低潜在安全威胁。

| | | | | — | — | — | | CVE-ID | CVE 标题 | 漏洞级别 | | CVE-2026-58644 | Microsoft SharePoint 远程执行代码漏洞 | 严重 | | CVE-2026-49170 | Windows StateRepository API 服务器文件特权提升漏洞 | 重要 | | CVE-2026-49795 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-49798 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-49805 | Win32k 特权提升漏洞 | 重要 | | CVE-2026-50297 | Win32k 特权提升漏洞 | 重要 | | CVE-2026-50325 | Win32k 特权提升漏洞 | 重要 | | CVE-2026-50327 | Windows Media 远程执行代码漏洞 | 严重 | | CVE-2026-50329 | Microsoft DWM 核心库权限提升漏洞 | 重要 | | CVE-2026-50332 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-50343 | Microsoft 安装服务特权提升漏洞 | 重要 | | CVE-2026-50351 | Windows 音频压缩管理器 (ACM) 特权提升漏洞 | 重要 | | CVE-2026-50370 | DHCP 服务器服务远程代码执行漏洞 | 严重 | | CVE-2026-50375 | DirectX 图形内核特权提升漏洞 | 重要 | | CVE-2026-50387 | Windows GDI 特权提升漏洞 | 重要 | | CVE-2026-50390 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-50423 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-50433 | Windows Media 特权提升漏洞 | 重要 | | CVE-2026-50436 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-50454 | Windows 用户界面核心特权提升漏洞 | 重要 | | CVE-2026-50475 | Windows 内核信息泄露漏洞 | 重要 | | CVE-2026-50476 | Windows 网络连接服务权限提升漏洞 | 重要 | | CVE-2026-50489 | Win32k 特权提升漏洞 | 重要 | | CVE-2026-50509 | 无线广域网服务(WwanSvc) 特权提升漏洞 | 重要 | | CVE-2026-50518 | Windows DHCP 服务器远程执行代码漏洞 | 严重 | | CVE-2026-50522 | Microsoft SharePoint 远程执行代码漏洞 | 严重 | | CVE-2026-50655 | Microsoft Windows Media Foundation 远程执行代码漏洞 | 严重 | | CVE-2026-50667 | Windows 通用日志文件系统驱动程序提升权限漏洞 | 重要 | | CVE-2026-50688 | Windows Win32k 特权提升漏洞 | 重要 | | CVE-2026-54114 | Windows Win32k 特权提升漏洞 | 重要 | | CVE-2026-54128 | Windows DHCP 客户端远程执行代码漏洞 | 严重 | | CVE-2026-54986 | Windows Win32k 特权提升漏洞 | 重要 | | CVE-2026-54992 | Microsoft 消息队列队列管理器远程代码执行漏洞 | 严重 | | CVE-2026-55008 | Microsoft Exchange Server 欺骗漏洞 | 严重 | | CVE-2026-55010 | 《我的世界:基岩版》专用服务器远程代码执行漏洞 | 严重 | | CVE-2026-55040 | Microsoft SharePoint 服务器安全功能绕过漏洞 | 严重 | | CVE-2026-55944 | Microsoft Dynamics NAV 和 Microsoft Dynamics 365 Business Central(本地)远程代码执行漏洞 | 严重 | | CVE-2026-56155 | Active Directory 联合身份验证服务特权提升漏洞 | 重要 | | CVE-2026-56164 | Microsoft SharePoint Server 特权提升漏洞 | 中 | | CVE-2026-56188 | Windows Server 网络驱动程序远程代码执行漏洞 | 严重 | | CVE-2026-57091 | Windows 文件历史记录服务特权提升漏洞 | 重要 | | CVE-2026-58531 | Windows SMB 特权提升漏洞 | 重要 | | CVE-2026-58536 | Windows Cloud Files Mini Filter Driver 特权提升漏洞 | 重要 | | CVE-2026-58596 | 基于Chromium 的 Microsoft Edge 特权提升漏洞 | 重要 | | CVE-2026-58631 | Windows Admin Center (WAC) 远程代码执行漏洞 | 重要 | | CVE-2026-58633 | 桌面窗口管理器特权提升漏洞 | 重要 | | CVE-2026-58638 | Windows 引导加载器安全功能绕过漏洞 | 重要 |

微软7月更新修复的完整漏洞列表如下

| | | | | — | — | — | | CVE-ID | CVE 标题 | 漏洞级别 | | CVE-2026-26145 | Microsoft Azure Synapse 特权提升漏洞 | 严重 | | CVE-2026-33842 | Windows 文件资源管理器信息泄露漏洞 | 重要 | | CVE-2026-34328 | Windows 音频服务信息泄露漏洞 | 重要 | | CVE-2026-34346 | WinSock 的 Windows 辅助功能驱动程序信息泄露漏洞 | 重要 | | CVE-2026-34348 | Windows 事件日志记录服务信息泄露漏洞 | 重要 | | CVE-2026-34349 | Windows Media 信息泄漏漏洞 | 重要 | | CVE-2026-40378 | Windows 本地安全机构子系统服务 (LSASS) 拒绝服务漏洞 | 重要 | | CVE-2026-40400 | Windows PowerShell 远程执行代码漏洞 | 重要 | | CVE-2026-40422 | Windows 文件资源管理器信息泄露漏洞 | 重要 | | CVE-2026-41087 | Windows 文件资源管理器信息泄露漏洞 | 重要 | | CVE-2026-41106 | Microsoft 365 Copilot 特权提升漏洞 | 严重 | | CVE-2026-41109 | GitHub Copilot 和 Visual Studio Code 安全功能绕过漏洞 | 重要 | | CVE-2026-42900 | Microsoft Windows App Store 特权提升漏洞 | 重要 | | CVE-2026-42975 | Windows Bluetooth 端口驱动程序远程代码执行 | 重要 | | CVE-2026-42982 | Windows 安全内核模式特权提升漏洞 | 严重 | | CVE-2026-42990 | SQL Server ODBC 驱动程序特权提升漏洞 | 重要 | | CVE-2026-44800 | Windows 推送通知特权提升漏洞 | 重要 | | CVE-2026-44806 | Windows 安全通道拒绝服务漏洞 | 重要 | | CVE-2026-45488 | 基于Chromium 的 Microsoft Edge 欺骗漏洞 | 中 | | CVE-2026-45489 | 基于Chromium 的 Microsoft Edge 欺骗漏洞 | 中 | | CVE-2026-45496 | Visual Studio Code 安全功能绕过漏洞 | 重要 | | CVE-2026-45499 | Azure OpenAI 特权提升漏洞 | 严重 | | CVE-2026-45646 | ASP.NET OData 和 ASP.NET Core 拒绝服务漏洞 | 重要 | | CVE-2026-47282 | GitHub Copilot 及 Visual Studio Code 信息泄露漏洞 | 重要 | | CVE-2026-47290 | Microsoft Office 远程执行代码漏洞 | 重要 | | CVE-2026-47295 | Microsoft SQL Server 特权提升漏洞 | 重要 | | CVE-2026-47296 | Microsoft SQL Server 特权提升漏洞 | 重要 | | CVE-2026-47300 | ASP.NET Core 特权提升漏洞 | 重要 | | CVE-2026-47301 | 配置管理器特权提升漏洞 | 重要 | | CVE-2026-47302 | .NET 拒绝服务漏洞 | 重要 | | CVE-2026-47303 | ASP.NET Core 特权提升漏洞 | 重要 | | CVE-2026-47304 | .NET 安全功能绕过漏洞 | 重要 | | CVE-2026-47305 | Visual Studio 远程执行代码漏洞 | 重要 | | CVE-2026-47632 | Azure Monitor 代理指标扩展 特权提升漏洞 | 重要 | | CVE-2026-47642 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-48561 | Microsoft Copilot 远程代码执行漏洞 | 严重 | | CVE-2026-48564 | DHCP 服务器服务远程代码执行漏洞 | 严重 | | CVE-2026-48571 | Windows 应用包安装程序特权提升漏洞 | 重要 | | CVE-2026-48572 | Windows 应用包安装程序特权提升漏洞 | 重要 | | CVE-2026-48580 | Microsoft Excel 信息泄露漏洞 | 重要 | | CVE-2026-48581 | Surface 中转站 SDMA 特权提升漏洞 | 重要 | | CVE-2026-49162 | Microsoft 代理文件系统特权提升漏洞 | 重要 | | CVE-2026-49164 | Windows Active Directory 域服务远程代码执行漏洞 | 严重 | | CVE-2026-49165 | Microsoft Windows App Store 信息泄露漏洞 | 重要 | | CVE-2026-49166 | Windows 打印机配置特权提升漏洞 | 重要 | | CVE-2026-49167 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-49168 | 储存空间直接特权提升漏洞 | 重要 | | CVE-2026-49169 | Windows DNS 服务器远程执行代码漏洞 | 重要 | | CVE-2026-49170 | Windows StateRepository API 服务器文件特权提升漏洞 | 重要 | | CVE-2026-49171 | Windows 语音运行时特权提升漏洞 | 重要 | | CVE-2026-49172 | Windows FTP 服务远程执行代码漏洞 | 重要 | | CVE-2026-49173 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-49174 | DNS 客户端篡改漏洞 | 重要 | | CVE-2026-49175 | Microsoft DNS 客户端特权提升漏洞 | 重要 | | CVE-2026-49176 | Windows WalletService 特权提升漏洞 | 重要 | | CVE-2026-49177 | Windows TCP/IP 信息泄露漏洞 | 重要 | | CVE-2026-49178 | Windows Active Directory 域服务远程代码执行漏洞 | 重要 | | CVE-2026-49180 | 通用即插即用组件(upnp.dll) 信息泄露漏洞 | 重要 | | CVE-2026-49181 | Microsoft DHCP 客户端特权提升漏洞 | 重要 | | CVE-2026-49183 | Windows 剪贴板服务器特权提升漏洞 | 重要 | | CVE-2026-49184 | Windows NTFS 远程执行代码漏洞 | 重要 | | CVE-2026-49783 | 安全启动安全功能绕过漏洞 | 重要 | | CVE-2026-49784 | Microsoft Windows App Store 特权提升漏洞 | 重要 | | CVE-2026-49787 | HTTP.sys 拒绝服务漏洞 | 重要 | | CVE-2026-49788 | HTTP/2 服务器拒绝服务漏洞 | 重要 | | CVE-2026-49789 | Windows NTFS 特权提升漏洞 | 重要 | | CVE-2026-49790 | Windows 通用磁盘格式文件系统驱动程序 (UDFS) 特权提升漏洞 | 重要 | | CVE-2026-49791 | Windows 路由和远程访问服务 (RRAS) 特权提升漏洞 | 重要 | | CVE-2026-49792 | Windows Resilient 文件系统 (ReFS) 远程代码执行漏洞 | 重要 | | CVE-2026-49793 | Windows Resilient 文件系统 (ReFS) 远程代码执行漏洞 | 重要 | | CVE-2026-49794 | Windows USB 音频类驱动器信息披露漏洞 | 重要 | | CVE-2026-49795 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-49796 | Windows GDI+ 远程代码执行漏洞 | 严重 | | CVE-2026-49797 | Windows NTFS 远程执行代码漏洞 | 重要 | | CVE-2026-49798 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-49799 | Windows 本地安全机构子系统服务 (LSASS) 拒绝服务漏洞 | 重要 | | CVE-2026-49800 | Windows Web 代理自动发现协议 (WPAD) 特权提升漏洞 | 重要 | | CVE-2026-49801 | Windows SMB 信息泄露漏洞 | 重要 | | CVE-2026-49802 | Windows USB 打印驱动程序特权提升漏洞 | 重要 | | CVE-2026-49803 | Windows AppX 部署扩展特权提升漏洞 | 重要 | | CVE-2026-49804 | Windows USB 视频驱动程序特权提升漏洞 | 重要 | | CVE-2026-49805 | Win32k 特权提升漏洞 | 重要 | | CVE-2026-49806 | Windows USB 打印驱动程序特权提升漏洞 | 重要 | | CVE-2026-49807 | Windows DirectX 信息泄露漏洞 | 重要 | | CVE-2026-49808 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-50293 | Windows 内部任务栏特权提升漏洞 | 重要 | | CVE-2026-50294 | Windows 内核信息泄露漏洞 | 重要 | | CVE-2026-50295 | Windows Zero Trust DNS 安全功能绕过漏洞 | 重要 | | CVE-2026-50296 | DirectX 图形内核特权提升漏洞 | 重要 | | CVE-2026-50297 | Win32k 特权提升漏洞 | 重要 | | CVE-2026-50298 | Windows Spaceport.sys 特权提升漏洞 | 重要 | | CVE-2026-50299 | Windows 存储空间直通远程执行代码漏洞 | 重要 | | CVE-2026-50300 | Windows DWM Core Library 信息泄漏漏洞 | 重要 | | CVE-2026-50301 | Microsoft Office 远程执行代码漏洞 | 严重 | | CVE-2026-50302 | Windows 加密服务安全功能绕过漏洞 | 重要 | | CVE-2026-50303 | Windows Key Guard 安全功能绕过漏洞 | 重要 | | CVE-2026-50304 | Windows Active Directory 联合身份验证服务拒绝服务漏洞 | 重要 | | CVE-2026-50305 | Microsoft 代理文件系统特权提升漏洞 | 重要 | | CVE-2026-50306 | Windows TCP/IP 特权提升漏洞 | 重要 | | CVE-2026-50307 | Windows TCP/IP 特权提升漏洞 | 重要 | | CVE-2026-50308 | Windows NTFS 远程执行代码漏洞 | 重要 | | CVE-2026-50309 | Windows NTFS 远程执行代码漏洞 | 重要 | | CVE-2026-50310 | Windows 人机接口设备信息泄露漏洞 | 重要 | | CVE-2026-50311 | Windows Server 特权提升漏洞 | 重要 | | CVE-2026-50312 | WinSock 的 Windows 辅助功能驱动程序特权提升漏洞 | 重要 | | CVE-2026-50313 | Windows NTFS 远程执行代码漏洞 | 重要 | | CVE-2026-50314 | Microsoft Office 远程执行代码漏洞 | 严重 | | CVE-2026-50315 | Windows 映像获取特权提升漏洞 | 重要 | | CVE-2026-50316 | Windows 内核信息泄露漏洞 | 重要 | | CVE-2026-50317 | Windows 操作系统特权提升漏洞 | 重要 | | CVE-2026-50318 | Windows Resilient 文件系统 (ReFS) 特权提升漏洞 | 重要 | | CVE-2026-50321 | Windows USB 驱动程序特权提升漏洞 | 重要 | | CVE-2026-50322 | Windows 运行时特权提升漏洞 | 重要 | | CVE-2026-50323 | Windows 运行时特权提升漏洞 | 重要 | | CVE-2026-50324 | Windows Active Directory 联合身份验证服务拒绝服务漏洞 | 重要 | | CVE-2026-50325 | Win32k 特权提升漏洞 | 重要 | | CVE-2026-50326 | Windows Unified 同意系统特权提升漏洞 | 重要 | | CVE-2026-50327 | Windows Media 远程执行代码漏洞 | 严重 | | CVE-2026-50328 | Windows Server 更新服务 (WSUS) 篡改漏洞 | 重要 | | CVE-2026-50329 | Microsoft DWM 核心库权限提升漏洞 | 重要 | | CVE-2026-50330 | Windows 远程桌面客户端特权提升漏洞 | 重要 | | CVE-2026-50331 | Windows Application Model Core API 特权提升漏洞 | 重要 | | CVE-2026-50332 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-50333 | Windows Spaceport.sys 特权提升漏洞 | 重要 | | CVE-2026-50334 | Windows 推送通知信息泄露漏洞 | 重要 | | CVE-2026-50335 | Windows 操作系统特权提升漏洞 | 重要 | | CVE-2026-50336 | Windows Media 特权提升漏洞 | 重要 | | CVE-2026-50337 | Windows 通知特权提升漏洞 | 重要 | | CVE-2026-50338 | Azure Spring Apps 特权提升漏洞 | 重要 | | CVE-2026-50339 | Windows 推送通知信息泄露漏洞 | 重要 | | CVE-2026-50340 | Windows 运行时特权提升漏洞 | 重要 | | CVE-2026-50341 | Windows NTFS 信息泄露漏洞 | 重要 | | CVE-2026-50342 | Windows MIDI 服务模块特权提升漏洞 | 重要 | | CVE-2026-50343 | Microsoft 安装服务特权提升漏洞 | 重要 | | CVE-2026-50344 | Windows OLE 特权提升漏洞 | 重要 | | CVE-2026-50345 | Windows 运行时特权提升漏洞 | 重要 | | CVE-2026-50346 | Netlogon RPC 特权提升漏洞 | 重要 | | CVE-2026-50347 | Windows Data.dll 远程代码执行漏洞 | 重要 | | CVE-2026-50348 | Windows 运行时特权提升漏洞 | 重要 | | CVE-2026-50350 | Windows 受信任运行时接口驱动程序信息泄露漏洞 | 重要 | | CVE-2026-50351 | Windows 音频压缩管理器 (ACM) 特权提升漏洞 | 重要 | | CVE-2026-50352 | Windows 加密服务信息泄露漏洞 | 重要 | | CVE-2026-50353 | DirectX 图形内核特权提升漏洞 | 重要 | | CVE-2026-50354 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-50355 | Windows Active Directory 联合身份验证服务拒绝服务漏洞 | 重要 | | CVE-2026-50356 | Microsoft Windows App Store 特权提升漏洞 | 重要 | | CVE-2026-50357 | Windows Resilient 文件系统 (ReFS) 特权提升漏洞 | 重要 | | CVE-2026-50358 | Windows Media 特权提升漏洞 | 重要 | | CVE-2026-50359 | Microsoft XML Core Services (MSXML) 特权提升漏洞 | 重要 | | CVE-2026-50360 | Windows SMB Server Elevation of Privilege Vulnerability | 重要 | | CVE-2026-50361 | Microsoft 代理文件系统特权提升漏洞 | 重要 | | CVE-2026-50362 | Windows Resilient 文件系统 (ReFS) 远程代码执行漏洞 | 重要 | | CVE-2026-50363 | Windows 推送通知特权提升漏洞 | 重要 | | CVE-2026-50364 | Windows 备份服务特权提升漏洞 | 重要 | | CVE-2026-50365 | 远程访问管理服务/API(RPC 服务器)特权提升漏洞 | 重要 | | CVE-2026-50366 | Windows Active Directory 域服务拒绝服务漏洞 | 重要 | | CVE-2026-50367 | Windows 传感器数据服务特权提升漏洞 | 重要 | | CVE-2026-50368 | Windows Active Directory 联合身份验证服务拒绝服务漏洞 | 重要 | | CVE-2026-50369 | Windows 远程桌面服务特权提升漏洞 | 重要 | | CVE-2026-50370 | DHCP 服务器服务远程代码执行漏洞 | 严重 | | CVE-2026-50371 | Windows LUA 文件虚拟化筛选器驱动特权提升漏洞 | 重要 | | CVE-2026-50372 | Windows 重定向驱动缓冲系统特权漏洞提升 | 重要 | | CVE-2026-50373 | Windows Search 服务特权提升漏洞 | 重要 | | CVE-2026-50374 | Windows Cloud Files Mini Filter Driver 特权提升漏洞 | 重要 | | CVE-2026-50375 | DirectX 图形内核特权提升漏洞 | 重要 | | CVE-2026-50376 | Windows 远程桌面客户端信息泄露漏洞 | 重要 | | CVE-2026-50377 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-50378 | Windows Key Guard 特权提升漏洞 | 重要 | | CVE-2026-50379 | Windows Media 特权提升漏洞 | 重要 | | CVE-2026-50380 | GDI 远程执行代码漏洞 | 严重 | | CVE-2026-50381 | Windows 复合图像文件系统驱动程序 (cimfs.sys) 信息泄露漏洞 | 重要 | | CVE-2026-50382 | DirectX 图形内核远程代码执行漏洞 | 严重 | | CVE-2026-50383 | Windows 打印后台处理程序信息泄露漏洞 | 重要 | | CVE-2026-50384 | Windows Clip 服务特权提升漏洞 | 重要 | | CVE-2026-50385 | Windows 运行时特权提升漏洞 | 重要 | | CVE-2026-50386 | Windows NTFS 远程执行代码漏洞 | 重要 | | CVE-2026-50387 | Windows GDI 特权提升漏洞 | 重要 | | CVE-2026-50388 | Windows NTFS 远程执行代码漏洞 | 重要 | | CVE-2026-50389 | Windows 文件资源管理器信息泄露漏洞 | 重要 | | CVE-2026-50390 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-50391 | Windows 组策略特权提升漏洞 | 重要 | | CVE-2026-50392 | Windows 安全内核模式特权提升漏洞 | 严重 | | CVE-2026-50393 | Windows 内核模式驱动程序特权提升漏洞 | 重要 | | CVE-2026-50394 | Windows Media 信息泄漏漏洞 | 重要 | | CVE-2026-50396 | Windows 内核模式驱动程序特权提升漏洞 | 重要 | | CVE-2026-50397 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-50398 | Windows Media 特权提升漏洞 | 重要 | | CVE-2026-50399 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-50400 | Windows 应用包安装程序特权提升漏洞 | 重要 | | CVE-2026-50401 | Windows Cloud Files Mini Filter Driver 信息泄露漏洞 | 重要 | | CVE-2026-50402 | NTFS 特权提升漏洞 | 重要 | | CVE-2026-50403 | Windows 运行时特权提升漏洞 | 重要 | | CVE-2026-50404 | Windows Media 特权提升漏洞 | 重要 | | CVE-2026-50405 | Windows 筛选平台特权提升漏洞 | 重要 | | CVE-2026-50406 | Windows 备份引擎特权提升漏洞 | 重要 | | CVE-2026-50407 | Windows Resilient 文件系统 (ReFS) 特权提升漏洞 | 重要 | | CVE-2026-50408 | Microsoft Excel 信息泄露漏洞 | 重要 | | CVE-2026-50409 | Windows 覆盖筛选器信息泄漏漏洞 | 重要 | | CVE-2026-50410 | Windows 运行时特权提升漏洞 | 重要 | | CVE-2026-50411 | Windows Active Directory 联合身份验证服务拒绝服务漏洞 | 重要 | | CVE-2026-50412 | Windows NTFS 特权提升漏洞 | 重要 | | CVE-2026-50413 | Windows 运行时特权提升漏洞 | 重要 | | CVE-2026-50414 | Windows Media 特权提升漏洞 | 重要 | | CVE-2026-50415 | Windows Media 信息泄漏漏洞 | 重要 | | CVE-2026-50416 | Win32k 信息泄露漏洞 | 重要 | | CVE-2026-50417 | Windows NTFS 远程执行代码漏洞 | 重要 | | CVE-2026-50418 | Windows 系统安全功能绕过漏洞 | 重要 | | CVE-2026-50419 | Windows 内核信息泄露漏洞 | 重要 | | CVE-2026-50420 | HTTP.sys 信息泄露漏洞 | 重要 | | CVE-2026-50421 | Windows 已连接用户体验和遥测特权提升漏洞 | 重要 | | CVE-2026-50422 | Windows NTFS 特权提升漏洞 | 重要 | | CVE-2026-50423 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-50424 | Windows 域控制器拒绝服务漏洞 | 重要 | | CVE-2026-50425 | Windows 内部系统用户配置文件特权提升漏洞 | 重要 | | CVE-2026-50426 | Windows DNS 服务器远程执行代码漏洞 | 重要 | | CVE-2026-50427 | 内容交付管理程序特权提升漏洞 | 重要 | | CVE-2026-50428 | Windows 容器隔离 FS 筛选器驱动程序 (unionfs.sys) 信息泄露漏洞 | 重要 | | CVE-2026-50429 | Windows 内核信息泄露漏洞 | 重要 | | CVE-2026-50430 | Windows 推送通知信息泄露漏洞 | 重要 | | CVE-2026-50431 | Windows 服务质量 (QoS) 数据包计划程序信息泄露漏洞 | 重要 | | CVE-2026-50432 | Windows 虚拟过滤平台 (VFP) 拒绝服务漏洞 | 重要 | | CVE-2026-50433 | Windows Media 特权提升漏洞 | 重要 | | CVE-2026-50434 | Windows 推送通知信息泄露漏洞 | 重要 | | CVE-2026-50435 | Windows 覆盖筛选器特权提升漏洞 | 重要 | | CVE-2026-50436 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-50437 | Windows DWM Core Library 信息泄漏漏洞 | 重要 | | CVE-2026-50438 | Microsoft PC Manager 特权提升漏洞 | 重要 | | CVE-2026-50439 | Microsoft 消息队列队列管理器远程代码执行漏洞 | 重要 | | CVE-2026-50440 | Windows 音频服务特权提升漏洞 | 重要 | | CVE-2026-50441 | Windows Resilient 文件系统 (ReFS) 特权提升漏洞 | 重要 | | CVE-2026-50442 | Windows 文件资源管理器信息泄露漏洞 | 重要 | | CVE-2026-50444 | Windows Server Update Service (WSUS) 特权提升漏洞 | 严重 | | CVE-2026-50445 | Windows 远程桌面协议 (RDP) 信息泄露漏洞 | 重要 | | CVE-2026-50447 | Microsoft 消息队列服务 (MSMQ) 远程代码执行漏洞 | 重要 | | CVE-2026-50448 | Windows NTFS 远程执行代码漏洞 | 重要 | | CVE-2026-50449 | Windows 运行时特权提升漏洞 | 重要 | | CVE-2026-50450 | Windows 网络连接服务权限提升漏洞 | 重要 | | CVE-2026-50451 | Windows 路由和远程访问服务 (RRAS) 特权提升漏洞 | 重要 | | CVE-2026-50452 | Windows 运行时特权提升漏洞 | 重要 | | CVE-2026-50453 | Windows USB 音频类驱动器信息披露漏洞 | 重要 | | CVE-2026-50454 | Windows 用户界面核心特权提升漏洞 | 重要 | | CVE-2026-50455 | 通用即插即用组件(upnp.dll) 信息泄露漏洞 | 重要 | | CVE-2026-50456 | Windows 文件资源管理器信息泄露漏洞 | 重要 | | CVE-2026-50457 | Windows 运行时特权提升漏洞 | 重要 | | CVE-2026-50458 | Microsoft 代理文件系统特权提升漏洞 | 重要 | | CVE-2026-50459 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-50460 | Windows 运行时特权提升漏洞 | 重要 | | CVE-2026-50461 | Windows NTFS 远程执行代码漏洞 | 重要 | | CVE-2026-50462 | WinSock 的 Windows 辅助功能驱动程序特权提升漏洞 | 重要 | | CVE-2026-50463 | Windows 内核信息泄露漏洞 | 重要 | | CVE-2026-50465 | Windows DNS 客户端篡改漏洞 | 重要 | | CVE-2026-50466 | Microsoft 代理文件系统特权提升漏洞 | 重要 | | CVE-2026-50467 | Microsoft Office 远程执行代码漏洞 | 严重 | | CVE-2026-50468 | Microsoft SQL Server 信息泄露漏洞 | 重要 | | CVE-2026-50469 | Windows 投影文件系统特权提升漏洞 | 重要 | | CVE-2026-50470 | Windows 网络策略服务器 SNMP 信息泄露漏洞 | 重要 | | CVE-2026-50471 | Windows NTFS 远程执行代码漏洞 | 重要 | | CVE-2026-50473 | Windows 文件资源管理器信息泄露漏洞 | 重要 | | CVE-2026-50474 | 远程桌面客户端远程执行代码漏洞 | 严重 | | CVE-2026-50475 | Windows 内核信息泄露漏洞 | 重要 | | CVE-2026-50476 | Windows 网络连接服务权限提升漏洞 | 重要 | | CVE-2026-50477 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-50478 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-50479 | Windows USB 集线器驱动程序特权提升漏洞 | 重要 | | CVE-2026-50480 | Windows Web 代理自动发现协议 (WPAD) 特权提升漏洞 | 重要 | | CVE-2026-50482 | Windows NTFS 远程执行代码漏洞 | 重要 | | CVE-2026-50483 | Windows 图形组件信息泄露漏洞 | 重要 | | CVE-2026-50484 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-50485 | Windows Hyper-V 拒绝服务漏洞 | 重要 | | CVE-2026-50486 | Windows 运行时特权提升漏洞 | 重要 | | CVE-2026-50487 | Microsoft DNS 客户端特权提升漏洞 | 重要 | | CVE-2026-50488 | Clipboard User 服务特权提升漏洞 | 重要 | | CVE-2026-50489 | Win32k 特权提升漏洞 | 重要 | | CVE-2026-50490 | Windows Installer 特权提升漏洞 | 重要 | | CVE-2026-50491 | 代码完整性DLL (ci.dll) 特权提升漏洞 | 重要 | | CVE-2026-50492 | Windows Resilient 文件系统 (ReFS) 远程代码执行漏洞 | 重要 | | CVE-2026-50493 | DirectX 图形内核特权提升漏洞 | 重要 | | CVE-2026-50494 | Windows NTFS 远程执行代码漏洞 | 重要 | | CVE-2026-50495 | DNS 客户端篡改漏洞 | 重要 | | CVE-2026-50496 | Windows 网络策略服务器 SNMP 信息泄露漏洞 | 重要 | | CVE-2026-50497 | Windows 远程桌面协议 (RDP) 信息泄露漏洞 | 重要 | | CVE-2026-50498 | Windows 通用磁盘格式文件系统驱动程序 (UDFS) 特权提升漏洞 | 重要 | | CVE-2026-50499 | Windows 打印后台处理程序特权提升漏洞 | 重要 | | CVE-2026-50500 | Windows Netlogon 特权提升漏洞 | 重要 | | CVE-2026-50501 | Windows Resilient 文件系统 (ReFS) 远程代码执行漏洞 | 重要 | | CVE-2026-50502 | Windows 事件日志服务远程代码执行漏洞 | 重要 | | CVE-2026-50503 | Windows 运行时特权提升漏洞 | 重要 | | CVE-2026-50504 | Windows 远程桌面客户端信息泄露漏洞 | 重要 | | CVE-2026-50505 | Microsoft 消息队列服务 (MSMQ) 远程代码执行漏洞 | 重要 | | CVE-2026-50506 | ASP.NET OData 和 ASP.NET Core 拒绝服务漏洞 | 重要 | | CVE-2026-50509 | 无线广域网服务(WwanSvc) 特权提升漏洞 | 重要 | | CVE-2026-50510 | GitHub Copilot 远程代码执行漏洞 | 重要 | | CVE-2026-50518 | Windows DHCP 服务器远程执行代码漏洞 | 严重 | | CVE-2026-50520 | Visual Studio Code 远程执行代码漏洞 | 重要 | | CVE-2026-50522 | Microsoft SharePoint 远程执行代码漏洞 | 严重 | | CVE-2026-50524 | .NET Framework 拒绝服务漏洞 | 重要 | | CVE-2026-50525 | .NET 拒绝服务漏洞 | 重要 | | CVE-2026-50526 | .NET 篡改漏洞 | 重要 | | CVE-2026-50527 | .NET Framework 拒绝服务漏洞 | 重要 | | CVE-2026-50528 | .NET 安全功能绕过漏洞 | 重要 | | CVE-2026-50646 | .NET Framework 远程执行代码漏洞 | 重要 | | CVE-2026-50647 | Active Directory 联合身份验证服务器拒绝服务漏洞 | 重要 | | CVE-2026-50648 | .NET Framework 拒绝服务漏洞 | 重要 | | CVE-2026-50649 | .NET 远程执行代码漏洞 | 重要 | | CVE-2026-50650 | .NET Framework 特权提升漏洞 | 重要 | | CVE-2026-50651 | .NET 拒绝服务漏洞 | 重要 | | CVE-2026-50652 | Azure Active Directory 拒绝服务漏洞 | 重要 | | CVE-2026-50653 | Azure Active Directory 拒绝服务漏洞 | 重要 | | CVE-2026-50655 | Microsoft Windows Media Foundation 远程执行代码漏洞 | 严重 | | CVE-2026-50657 | Microsoft Defender for Endpoint for Mac 信息泄露漏洞 | 重要 | | CVE-2026-50658 | Microsoft Defender for Endpoint for Mac 特权提升漏洞 | 重要 | | CVE-2026-50659 | .NET 欺骗漏洞 | 重要 | | CVE-2026-50661 | Windows BitLocker 安全功能绕过漏洞 | 重要 | | CVE-2026-50663 | 游戏:《帝国时代II:决定版》远程代码执行漏洞 | 重要 | | CVE-2026-50665 | Microsoft Office 信息泄露漏洞 | 重要 | | CVE-2026-50666 | Windows 远程访问特权提升漏洞 | 重要 | | CVE-2026-50667 | Windows 通用日志文件系统驱动程序提升权限漏洞 | 重要 | | CVE-2026-50668 | Windows Resilient 文件系统 (ReFS) 特权提升漏洞 | 重要 | | CVE-2026-50669 | Windows 启用电话服务器特权提升漏洞 | 重要 | | CVE-2026-50670 | Windows Win32k 特权提升漏洞 | 重要 | | CVE-2026-50672 | Windows NTFS 特权提升漏洞 | 重要 | | CVE-2026-50673 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-50674 | Windows USB 打印驱动程序特权提升漏洞 | 重要 | | CVE-2026-50675 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-50676 | Windows Media 特权提升漏洞 | 重要 | | CVE-2026-50677 | Windows Media 特权提升漏洞 | 重要 | | CVE-2026-50678 | Microsoft Excel 信息泄露漏洞 | 重要 | | CVE-2026-50679 | Windows Search 服务特权提升漏洞 | 重要 | | CVE-2026-50680 | Windows Hyper-V 特权提升漏洞 | 严重 | | CVE-2026-50681 | Windows 安全通道信息泄漏漏洞 | 重要 | | CVE-2026-50682 | Active Directory 拒绝服务漏洞 | 重要 | | CVE-2026-50683 | Microsoft DHCP 客户端特权提升漏洞 | 重要 | | CVE-2026-50684 | Active Directory 联合身份验证服务器欺骗漏洞 | 重要 | | CVE-2026-50685 | Windows DHCP 服务器远程执行代码漏洞 | 重要 | | CVE-2026-50686 | Windows OLE 远程执行代码漏洞 | 重要 | | CVE-2026-50687 | Windows Win32k 特权提升漏洞 | 重要 | | CVE-2026-50688 | Windows Win32k 特权提升漏洞 | 重要 | | CVE-2026-50689 | Windows 剪贴板服务器特权提升漏洞 | 重要 | | CVE-2026-50690 | Windows SMB 信息泄露漏洞 | 重要 | | CVE-2026-50692 | 桌面窗口管理器特权提升漏洞 | 重要 | | CVE-2026-50694 | Windows 安全套接字隧道协议 (SSTP) 远程代码执行漏洞 | 严重 | | CVE-2026-50695 | Windows Active Directory 联合身份验证服务拒绝服务漏洞 | 重要 | | CVE-2026-50696 | Windows 密钥交换 (IKE) 协议拒绝服务漏洞 | 重要 | | CVE-2026-50697 | Windows 通用日志文件系统驱动程序提升权限漏洞 | 重要 | | CVE-2026-54107 | Windows Win32k 特权提升漏洞 | 重要 | | CVE-2026-54108 | Microsoft SharePoint Server 欺骗漏洞 | 重要 | | CVE-2026-54109 | Windows Resilient 文件系统 (ReFS) 远程代码执行漏洞 | 重要 | | CVE-2026-54111 | 通用打印管理服务特权提升漏洞 | 重要 | | CVE-2026-54112 | Windows Win32k 特权提升漏洞 | 重要 | | CVE-2026-54114 | Windows Win32k 特权提升漏洞 | 重要 | | CVE-2026-54115 | Windows 消息队列 (MSMQ) 特权提升漏洞 | 重要 | | CVE-2026-54116 | Microsoft SQL Server 信息泄露漏洞 | 重要 | | CVE-2026-54117 | Microsoft SQL Server 远程执行代码漏洞 | 严重 | | CVE-2026-54118 | Microsoft SQL Server 远程执行代码漏洞 | 严重 | | CVE-2026-54119 | Windows Active Directory 拒绝服务漏洞 | 重要 | | CVE-2026-54121 | Active Directory 证书服务特权提升漏洞 | 严重 | | CVE-2026-54122 | GDI 远程执行代码漏洞 | 重要 | | CVE-2026-54124 | Windows 终端远程代码执行漏洞 | 重要 | | CVE-2026-54125 | Windows 运行时特权提升漏洞 | 重要 | | CVE-2026-54126 | Windows 远程桌面协议 (RDP) 信息泄露漏洞 | 重要 | | CVE-2026-54127 | Windows Hyper-V 特权提升漏洞 | 严重 | | CVE-2026-54128 | Windows DHCP 客户端远程执行代码漏洞 | 严重 | | CVE-2026-54129 | Windows Hyper-V 特权提升漏洞 | 重要 | | CVE-2026-54131 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-54132 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-54982 | Windows 可靠多播传输驱动程序 (RMCAST) 远程代码执行漏洞 | 严重 | | CVE-2026-54983 | Windows Active Directory 联合身份验证服务拒绝服务漏洞 | 重要 | | CVE-2026-54986 | Windows Win32k 特权提升漏洞 | 重要 | | CVE-2026-54987 | Windows 覆盖筛选器特权提升漏洞 | 重要 | | CVE-2026-54988 | Microsoft Excel 信息泄露漏洞 | 重要 | | CVE-2026-54989 | Quality Windows Audio/Video Experience (QWAVE) 特权提升漏洞 | 重要 | | CVE-2026-54990 | 远程桌面客户端远程执行代码漏洞 | 重要 | | CVE-2026-54991 | Windows USB 打印驱动程序特权提升漏洞 | 重要 | | CVE-2026-54992 | Microsoft 消息队列队列管理器远程代码执行漏洞 | 严重 | | CVE-2026-54993 | Microsoft Windows Media Foundation 远程执行代码漏洞 | 重要 | | CVE-2026-54995 | Windows 可靠多播传输驱动程序 (RMCAST) 远程代码执行漏洞 | 严重 | | CVE-2026-54996 | Windows USB 打印驱动程序特权提升漏洞 | 重要 | | CVE-2026-54997 | Windows SMB 信息泄露漏洞 | 重要 | | CVE-2026-54998 | Microsoft Exchange Online 特权提升漏洞 | 严重 | | CVE-2026-54999 | Windows TCP/IP 远程执行代码漏洞 | 严重 | | CVE-2026-55000 | Windows USB 打印驱动程序特权提升漏洞 | 重要 | | CVE-2026-55001 | Active Directory Domain Services Elevation of Privilege Vulnerability | 重要 | | CVE-2026-55002 | Microsoft SQL Server 特权提升漏洞 | 重要 | | CVE-2026-55003 | Windows 远程桌面协议 (RDP) 信息泄露漏洞 | 重要 | | CVE-2026-55004 | Windows 打印机配置特权提升漏洞 | 重要 | | CVE-2026-55005 | Microsoft Exchange Server 远程执行代码漏洞 | 重要 | | CVE-2026-55006 | Microsoft Exchange Server 特权提升漏洞 | 重要 | | CVE-2026-55008 | Microsoft Exchange Server 欺骗漏洞 | 严重 | | CVE-2026-55009 | Microsoft Exchange Server 特权提升漏洞 | 重要 | | CVE-2026-55010 | 《我的世界:基岩版》专用服务器远程代码执行漏洞 | 严重 | | CVE-2026-55011 | Microsoft Defender 远程代码执行漏洞 | 严重 | | CVE-2026-55012 | Microsoft Defender 远程代码执行漏洞 | 严重 | | CVE-2026-55014 | Windows 远程帮助防御特权提升漏洞 | 重要 | | CVE-2026-55016 | Microsoft SharePoint Server 欺骗漏洞 | 重要 | | CVE-2026-55017 | Microsoft Office 远程执行代码漏洞 | 重要 | | CVE-2026-55018 | Microsoft Office 远程执行代码漏洞 | 严重 | | CVE-2026-55019 | Microsoft SharePoint Server 欺骗漏洞 | 重要 | | CVE-2026-55020 | Microsoft SharePoint Server 欺骗漏洞 | 重要 | | CVE-2026-55021 | Microsoft SharePoint Server 欺骗漏洞 | 重要 | | CVE-2026-55022 | Microsoft Office 远程执行代码漏洞 | 严重 | | CVE-2026-55023 | Microsoft Office 信息泄露漏洞 | 重要 | | CVE-2026-55024 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-55025 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-55026 | Microsoft Office 信息泄露漏洞 | 重要 | | CVE-2026-55027 | Microsoft Office 信息泄露漏洞 | 重要 | | CVE-2026-55028 | Microsoft Office 信息泄露漏洞 | 重要 | | CVE-2026-55029 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-55030 | Microsoft SharePoint Server 欺骗漏洞 | 重要 | | CVE-2026-55031 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-55032 | Microsoft Word 远程执行代码漏洞 | 重要 | | CVE-2026-55033 | Microsoft Word 远程执行代码漏洞 | 严重 | | CVE-2026-55034 | Microsoft SharePoint Server 欺骗漏洞 | 重要 | | CVE-2026-55035 | Microsoft Office 信息泄露漏洞 | 重要 | | CVE-2026-55036 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-55037 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-55038 | Microsoft Word 远程执行代码漏洞 | 重要 | | CVE-2026-55039 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-55040 | Microsoft SharePoint 服务器安全功能绕过漏洞 | 严重 | | CVE-2026-55041 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-55042 | Microsoft Office 信息泄露漏洞 | 重要 | | CVE-2026-55043 | Microsoft PowerPoint 远程代码执行漏洞 | 严重 | | CVE-2026-55044 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-55045 | Microsoft Office 远程执行代码漏洞 | 严重 | | CVE-2026-55046 | Microsoft Excel 信息泄露漏洞 | 重要 | | CVE-2026-55047 | Microsoft Office 信息泄露漏洞 | 重要 | | CVE-2026-55048 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-55049 | Microsoft Office 远程执行代码漏洞 | 严重 | | CVE-2026-55050 | Microsoft Word 信息泄露漏洞 | 重要 | | CVE-2026-55051 | Microsoft SharePoint Server 信息泄露漏洞 | 重要 | | CVE-2026-55052 | Microsoft SharePoint 特权提升漏洞 | 重要 | | CVE-2026-55053 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-55054 | Microsoft Excel 信息泄露漏洞 | 重要 | | CVE-2026-55055 | Microsoft Word 远程执行代码漏洞 | 重要 | | CVE-2026-55056 | Microsoft Office 远程执行代码漏洞 | 严重 | | CVE-2026-55057 | Microsoft Office 信息泄露漏洞 | 重要 | | CVE-2026-55058 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-55120 | Microsoft PowerPoint 远程代码执行漏洞 | 严重 | | CVE-2026-55121 | Microsoft Office 信息泄露漏洞 | 重要 | | CVE-2026-55122 | Microsoft Excel 信息泄露漏洞 | 重要 | | CVE-2026-55123 | Microsoft PowerPoint 远程代码执行漏洞 | 严重 | | CVE-2026-55124 | Microsoft Word 信息泄露漏洞 | 重要 | | CVE-2026-55125 | Microsoft Office 远程执行代码漏洞 | 重要 | | CVE-2026-55126 | Microsoft SharePoint Server 欺骗漏洞 | 重要 | | CVE-2026-55127 | Microsoft Word 远程执行代码漏洞 | 严重 | | CVE-2026-55128 | Microsoft Word 远程执行代码漏洞 | 重要 | | CVE-2026-55129 | Microsoft Office 远程执行代码漏洞 | 严重 | | CVE-2026-55130 | Microsoft Word 远程执行代码漏洞 | 重要 | | CVE-2026-55131 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-55132 | Microsoft Word 远程执行代码漏洞 | 严重 | | CVE-2026-55133 | Microsoft OneNote 远程执行代码漏洞 | 重要 | | CVE-2026-55134 | Microsoft Word 远程执行代码漏洞 | 重要 | | CVE-2026-55135 | Microsoft SharePoint Server 欺骗漏洞 | 重要 | | CVE-2026-55136 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-55137 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-55138 | Microsoft Excel 信息泄露漏洞 | 重要 | | CVE-2026-55139 | Microsoft Office 信息泄露漏洞 | 重要 | | CVE-2026-55140 | Microsoft Office 远程执行代码漏洞 | 严重 | | CVE-2026-55141 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-55142 | Microsoft Word 信息泄露漏洞 | 重要 | | CVE-2026-55144 | Windows 加密 API:Next Generation (CNG) 篡改漏洞 | 重要 | | CVE-2026-55145 | Outlook Copilot 篡改漏洞 | 中 | | CVE-2026-55898 | Microsoft Excel 信息泄露漏洞 | 重要 | | CVE-2026-55899 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-55944 | Microsoft Dynamics NAV 和 Microsoft Dynamics 365 Business Central(本地)远程代码执行漏洞 | 严重 | | CVE-2026-55945 | Microsoft Edge (基于 Chromium)信息泄露漏洞 | 中 | | CVE-2026-55947 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-55948 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-55949 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-56155 | Active Directory 联合身份验证服务特权提升漏洞 | 重要 | | CVE-2026-56156 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-56157 | Microsoft SharePoint Server 欺骗漏洞 | 重要 | | CVE-2026-56159 | DHCP 服务器服务远程代码执行漏洞 | 严重 | | CVE-2026-56164 | Microsoft SharePoint Server 特权提升漏洞 | 中 | | CVE-2026-56168 | Windows SMB 服务器拒绝服务漏洞 | 重要 | | CVE-2026-56169 | Windows 管理中心特权提升漏洞 | 重要 | | CVE-2026-56170 | ASP.NET Core 拒绝服务漏洞 | 重要 | | CVE-2026-56173 | Windows Web 视图特权提升漏洞 | 重要 | | CVE-2026-56175 | Windows NTFS 特权提升漏洞 | 重要 | | CVE-2026-56176 | Windows Win32k 特权提升漏洞 | 重要 | | CVE-2026-56178 | Microsoft Defender for Endpoint for Mac 特权提升漏洞 | 重要 | | CVE-2026-56181 | Windows 网络地址转换 (NAT) 欺骗漏洞 | 中 | | CVE-2026-56182 | Windows NTFS 特权提升漏洞 | 重要 | | CVE-2026-56183 | Windows MIDI 服务模块特权提升漏洞 | 重要 | | CVE-2026-56184 | Win32k 信息泄露漏洞 | 重要 | | CVE-2026-56185 | Windows Admin Center 信息泄露漏洞 | 重要 | | CVE-2026-56186 | Windows 安全通道信息泄漏漏洞 | 重要 | | CVE-2026-56187 | Windows MIDI 服务模块特权提升漏洞 | 重要 | | CVE-2026-56188 | Windows Server 网络驱动程序远程代码执行漏洞 | 严重 | | CVE-2026-56189 | Microsoft Windows Media Foundation 远程执行代码漏洞 | 严重 | | CVE-2026-56190 | 远程桌面协议远程执行代码漏洞 | 重要 | | CVE-2026-56192 | Microsoft Office 信息泄露漏洞 | 重要 | | CVE-2026-56193 | Microsoft Office 信息泄露漏洞 | 重要 | | CVE-2026-56194 | Windows NFS 服务器特权提升漏洞 | 重要 | | CVE-2026-56195 | Microsoft Office 信息泄露漏洞 | 重要 | | CVE-2026-56196 | Windows Admin Center (WAC) 远程代码执行漏洞 | 重要 | | CVE-2026-56197 | Windows Admin Center (WAC) 远程代码执行漏洞 | 重要 | | CVE-2026-56642 | Microsoft Fabric 数据仓库远程代码执行漏洞 | 重要 | | CVE-2026-56643 | DirectX 图形内核特权提升漏洞 | 重要 | | CVE-2026-56644 | DirectX 图形内核特权提升漏洞 | 重要 | | CVE-2026-56645 | 基于Chromium 的 Microsoft Edge 远程执行代码漏洞 | 重要 | | CVE-2026-56646 | 基于Chromium 的 Microsoft Edge 欺骗漏洞 | 重要 | | CVE-2026-56647 | Windows 远程访问服务基础设施特权提升漏洞 | 重要 | | CVE-2026-56648 | Windows NFS 服务器特权提升漏洞 | 重要 | | CVE-2026-56649 | Windows 网络文件系统远程代码执行漏洞 | 重要 | | CVE-2026-56650 | Windows 网络文件系统特权提升漏洞 | 重要 | | CVE-2026-57083 | Windows Media 照片编解码器信息泄漏漏洞 | 重要 | | CVE-2026-57084 | Windows 文件资源管理器信息泄露漏洞 | 重要 | | CVE-2026-57085 | Windows 打印后台处理程序信息泄露漏洞 | 重要 | | CVE-2026-57087 | Microsoft Windows Media Foundation 远程执行代码漏洞 | 严重 | | CVE-2026-57088 | 可扩展存储引擎(ESENT) 特权提升漏洞 | 重要 | | CVE-2026-57089 | Windows SMB 服务器网络传输驱动程序 (srvnet.sys) 远程代码执行漏洞 | 重要 | | CVE-2026-57090 | Microsoft Windows Media Foundation 远程执行代码漏洞 | 严重 | | CVE-2026-57091 | Windows 文件历史记录服务特权提升漏洞 | 重要 | | CVE-2026-57092 | Microsoft Windows VMSwitch 特权提升漏洞 | 严重 | | CVE-2026-57093 | WinSock 的 Windows 辅助功能驱动程序特权提升漏洞 | 重要 | | CVE-2026-57094 | Microsoft Windows Media Foundation 远程执行代码漏洞 | 严重 | | CVE-2026-57095 | Win32k 特权提升漏洞 | 重要 | | CVE-2026-57096 | Windows 路由和远程访问服务 (RRAS) 特权提升漏洞 | 重要 | | CVE-2026-57097 | Microsoft XML 安全功能绕过漏洞 | 重要 | | CVE-2026-57100 | Microsoft Entra 配置服务特权提升漏洞 | 严重 | | CVE-2026-57101 | Visual Studio Code 安全功能绕过漏洞 | 重要 | | CVE-2026-57102 | Visual Studio Code 安全功能绕过漏洞 | 重要 | | CVE-2026-57107 | Windows 管理中心特权提升漏洞 | 重要 | | CVE-2026-57108 | .NET 拒绝服务漏洞 | 重要 | | CVE-2026-57968 | Windows Subsystem for Linux (WSL2) 内核特权提升漏洞 | 重要 | | CVE-2026-57969 | Azure CycleCloud 特权提升漏洞 | 重要 | | CVE-2026-57973 | Windows Subsystem for Linux (WSL2) 内核篡改漏洞 | 重要 | | CVE-2026-57974 | 基于Chromium 的 Microsoft Edge 远程执行代码漏洞 | 重要 | | CVE-2026-57975 | 基于Chromium 的 Microsoft Edge 远程执行代码漏洞 | 重要 | | CVE-2026-57976 | Windows Active Directory 域服务拒绝服务漏洞 | 重要 | | CVE-2026-57977 | 基于Chromium 的 Microsoft Edge 欺骗漏洞 | 重要 | | CVE-2026-57979 | Windows 远程桌面协议 (RDP) 信息泄露漏洞 | 重要 | | CVE-2026-57981 | 基于Chromium 的 Microsoft Edge 远程执行代码漏洞 | 重要 | | CVE-2026-57982 | Windows 远程桌面协议 (RDP) 信息泄露漏洞 | 重要 | | CVE-2026-57983 | 基于Chromium 的 Microsoft Edge 安全功能绕过漏洞 | 重要 | | CVE-2026-57984 | 基于Chromium 的 Microsoft Edge 远程执行代码漏洞 | 重要 | | CVE-2026-57985 | 基于Chromium 的 Microsoft Edge 远程执行代码漏洞 | 重要 | | CVE-2026-57986 | 基于Chromium 的 Microsoft Edge 远程执行代码漏洞 | 重要 | | CVE-2026-57987 | 基于Chromium 的 Microsoft Edge 欺骗漏洞 | 重要 | | CVE-2026-57988 | 基于Chromium 的 Microsoft Edge 远程执行代码漏洞 | 重要 | | CVE-2026-57991 | Microsoft Edge (基于 Chromium)信息泄露漏洞 | 重要 | | CVE-2026-57992 | 基于Chromium 的 Microsoft Edge 远程执行代码漏洞 | 重要 | | CVE-2026-57993 | 基于Chromium 的 Microsoft Edge 欺骗漏洞 | 重要 | | CVE-2026-58276 | 基于Chromium 的 Microsoft Edge 远程执行代码漏洞 | 重要 | | CVE-2026-58277 | Microsoft SharePoint 特权提升漏洞 | 重要 | | CVE-2026-58278 | 基于Chromium 的 Microsoft Edge 欺骗漏洞 | 重要 | | CVE-2026-58279 | Azure CycleCloud 特权提升漏洞 | 重要 | | CVE-2026-58281 | 基于Chromium 的 Microsoft Edge 远程执行代码漏洞 | 重要 | | CVE-2026-58282 | 基于Chromium 的 Microsoft Edge 欺骗漏洞 | 重要 | | CVE-2026-58283 | 基于Chromium 的 Microsoft Edge 欺骗漏洞 | 重要 | | CVE-2026-58284 | 基于Chromium 的 Microsoft Edge 远程执行代码漏洞 | 重要 | | CVE-2026-58285 | 基于Chromium 的 Microsoft Edge 远程执行代码漏洞 | 重要 | | CVE-2026-58286 | 基于Chromium 的 Microsoft Edge 欺骗漏洞 | 重要 | | CVE-2026-58287 | 基于Chromium 的 Microsoft Edge 远程执行代码漏洞 | 重要 | | CVE-2026-58288 | 基于Chromium 的 Microsoft Edge 远程执行代码漏洞 | 重要 | | CVE-2026-58289 | 基于Chromium 的 Microsoft Edge 远程执行代码漏洞 | 重要 | | CVE-2026-58290 | 基于Chromium 的 Microsoft Edge 远程执行代码漏洞 | 重要 | | CVE-2026-58291 | Microsoft Edge (基于 Chromium)信息泄露漏洞 | 重要 | | CVE-2026-58292 | 基于Chromium 的 Microsoft Edge 远程执行代码漏洞 | 重要 | | CVE-2026-58293 | 基于Chromium 的 Microsoft Edge 远程执行代码漏洞 | 重要 | | CVE-2026-58294 | 基于Chromium 的 Microsoft Edge 远程执行代码漏洞 | 重要 | | CVE-2026-58295 | 基于Chromium 的 Microsoft Edge 安全功能绕过漏洞 | 重要 | | CVE-2026-58296 | Microsoft Edge for Android 信息泄露漏洞 | 重要 | | CVE-2026-58297 | Microsoft Edge for Android 信息泄露漏洞 | 重要 | | CVE-2026-58298 | 基于Chromium 的 Microsoft Edge 欺骗漏洞 | 重要 | | CVE-2026-58299 | Microsoft Edge for Android 远程执行代码漏洞 | 重要 | | CVE-2026-58300 | Microsoft Edge for Android 信息泄露漏洞 | 重要 | | CVE-2026-58522 | Microsoft Edge for Android 信息泄露漏洞 | 重要 | | CVE-2026-58523 | Microsoft Edge for Android 安全功能绕过漏洞 | 重要 | | CVE-2026-58524 | 基于Chromium 的 Microsoft Edge 欺骗漏洞 | 重要 | | CVE-2026-58525 | 基于Chromium 的 Microsoft Edge 安全功能绕过漏洞 | 重要 | | CVE-2026-58526 | Windows 存储特权提升漏洞 | 重要 | | CVE-2026-58527 | Windows 运行时特权提升漏洞 | 重要 | | CVE-2026-58528 | Windows USB 音频类驱动器信息披露漏洞 | 重要 | | CVE-2026-58529 | Windows Active Directory 联合身份验证服务 (ADFS) 信息泄露漏洞 | 重要 | | CVE-2026-58530 | Windows Resilient 文件系统 (ReFS) 远程代码执行漏洞 | 重要 | | CVE-2026-58531 | Windows SMB 特权提升漏洞 | 重要 | | CVE-2026-58532 | Windows 内核特权提升漏洞 | 重要 | | CVE-2026-58533 | Windows 远程桌面客户端信息泄露漏洞 | 重要 | | CVE-2026-58534 | Windows 输入法编辑器 (IME) 特权提升漏洞 | 重要 | | CVE-2026-58535 | Windows 远程桌面客户端信息泄露漏洞 | 重要 | | CVE-2026-58536 | Windows Cloud Files Mini Filter Driver 特权提升漏洞 | 重要 | | CVE-2026-58537 | Microsoft NAT 帮助程序组件 (ipnathlp.dll) 特权提升漏洞 | 重要 | | CVE-2026-58538 | Windows Bluetooth 服务特权提升漏洞 | 重要 | | CVE-2026-58539 | Windows 远程桌面客户端信息泄露漏洞 | 重要 | | CVE-2026-58540 | Windows Installer 特权提升漏洞 | 重要 | | CVE-2026-58541 | Microsoft DWM 核心库权限提升漏洞 | 重要 | | CVE-2026-58542 | Windows Media 远程执行代码漏洞 | 严重 | | CVE-2026-58543 | 通用打印管理服务特权提升漏洞 | 重要 | | CVE-2026-58544 | Windows 管理服务特权提升漏洞 | 重要 | | CVE-2026-58545 | Windows 内核安全功能绕过漏洞 | 重要 | | CVE-2026-58546 | Windows 远程桌面客户端信息泄露漏洞 | 重要 | | CVE-2026-58547 | Windows 通用即插即用 (UPnP) 设备主机特权提升漏洞 | 重要 | | CVE-2026-58594 | 远程桌面客户端远程执行代码漏洞 | 重要 | | CVE-2026-58595 | Microsoft Bing App for iOS 欺骗漏洞 | 重要 | | CVE-2026-58596 | 基于Chromium 的 Microsoft Edge 特权提升漏洞 | 重要 | | CVE-2026-58597 | 基于Chromium 的 Microsoft Edge 欺骗漏洞 | 低 | | CVE-2026-58601 | 虚拟硬盘(VHD) 微型端口驱动程序特权提升漏洞 | 重要 | | CVE-2026-58602 | Windows 内核模式驱动程序特权提升漏洞 | 重要 | | CVE-2026-58608 | Windows 打印后台处理程序远程执行代码漏洞 | 严重 | | CVE-2026-58609 | Windows 图形组件远程执行代码漏洞 | 重要 | | CVE-2026-58610 | Microsoft Windows Media Foundation 远程执行代码漏洞 | 重要 | | CVE-2026-58613 | Windows Cloud Files Mini Filter Driver 特权提升漏洞 | 重要 | | CVE-2026-58614 | Windows 内核安全功能绕过漏洞 | 重要 | | CVE-2026-58617 | M365 Copilot for iOS 特权提升漏洞 | 重要 | | CVE-2026-58618 | Microsoft Excel 远程执行代码漏洞 | 重要 | | CVE-2026-58619 | Windows 传感器数据服务特权提升漏洞 | 重要 | | CVE-2026-58626 | Windows 远程桌面服务远程代码执行漏洞 | 重要 | | CVE-2026-58627 | Windows DHCP 服务器拒绝服务漏洞 | 重要 | | CVE-2026-58628 | Windows 无线网络管理器特权提升漏洞 | 重要 | | CVE-2026-58629 | DirectX 图形内核特权提升漏洞 | 重要 | | CVE-2026-58631 | Windows Admin Center (WAC) 远程代码执行漏洞 | 重要 | | CVE-2026-58632 | Windows Win32 内核子系统特权提升漏洞 | 重要 | | CVE-2026-58633 | 桌面窗口管理器特权提升漏洞 | 重要 | | CVE-2026-58634 | 桌面窗口管理器特权提升漏洞 | 重要 | | CVE-2026-58635 | Windows Narrator Braille 特权提升漏洞 | 重要 | | CVE-2026-58636 | Microsoft PC Manager 特权提升漏洞 | 重要 | | CVE-2026-58637 | Windows 客户端缓存特权提升漏洞 | 重要 | | CVE-2026-58638 | Windows 引导加载器安全功能绕过漏洞 | 重要 | | CVE-2026-58640 | Windows NTFS 远程执行代码漏洞 | 重要 | | CVE-2026-58644 | Microsoft SharePoint 远程执行代码漏洞 | 严重 | | CVE-2026-58647 | Microsoft PowerBI Report Server Spoofing Vulnerability | 重要 |

二、影响范围

受影响的产品/功能/服务/组件包括:

.NET

.NET Core

.NET Framework

Active Directory Certificate Services (AD CS)

Active Directory Domain Services

Active Directory Federation Services (AD FS)

Age of Empires II: Definitive Edition Game

ASP.NET Core

Azure Active Directory

Azure CycleCloud

Azure Monitor Agent

Azure OpenAI

Azure Spring Apps

Azure Synapse

Code Integrity DLL (ci.dll)

Composite Image File System Driver

Content Delivery Manager

Desktop Window Manager

Extensible Storage Engine (ESENT)

Github Copilot

GitHub Copilot and Visual Studio

GitHub Copilot and Visual Studio Code

HTTP/2

M365 Copilot

Microsoft 365 Copilot for iOS

Microsoft Bing App for IOS

Microsoft Configuration Manager

Microsoft Copilot

Microsoft Defender

Microsoft Defender for Endpoint

Microsoft Dynamics NAV

Microsoft Edge (Chromium-based)

Microsoft Edge for Android

Microsoft Entra Provisioning Service (SyncFabric)

Microsoft Exchange Online

Microsoft Exchange Server

Microsoft Fabric Data Warehouse

Microsoft Graphics Component

Microsoft Input Method Editor (IME)

Microsoft Install Service

Microsoft NAT Helper Components (ipnathlp.dll)

Microsoft Office

Microsoft Office Excel

Microsoft Office OneNote

Microsoft Office PowerPoint

Microsoft Office SharePoint

Microsoft Office Word

Microsoft Printer Drivers

Microsoft Surface

Microsoft Windows

Microsoft Windows App Store

Microsoft Windows Codecs Library

Microsoft Windows Media Foundation

Microsoft Windows Search Component

Microsoft Windows Speech

Microsoft XML

Microsoft XML Core Services

Minecraft Bedrock Dedicated Server

Outlook Copilot

Power BI

Quality Windows Audio/Video Experience (QWAVE) service

Reliable Multicast Transport Driver (RMCAST)

Remote Desktop Client

Role: DNS Server

RPC Runtime

SQL Server

SQL Server ODBC driver

Universal Plug and Play (upnp.dll)

Virtual Hard Disk (VHD) Miniport Driver

Visual Studio

Visual Studio Code

Window PC Manager

Windows Active Directory

Windows Admin Center

Windows Ancillary Function Driver for WinSock

Windows App Installer

Windows Application Model

Windows AppX Deployment Service

Windows Audio Compression Manager (ACM)

Windows Audio Service

Windows Backup Engine

Windows BitLocker

Windows Bluetooth Port Driver

Windows Bluetooth Service

Windows Boot Loader

Windows Brokering File System

Windows Client-Side Caching (CSC) Service

Windows Clip Service

Windows Clipboard Server

Windows Clipboard User Service

Windows Cloud Files Mini Filter Driver

Windows Common Log File System Driver

Windows Connected User Experiences and Telemetry

Windows Container Isolation FS Filter Driver (unionfs.sys)

Windows CryptoAPI

Windows Cryptographic Services

Windows Data.dll

Windows Devices Human Interface

Windows DHCP Client

Windows DHCP Server

Windows DirectX

Windows DNS

Windows Domain Controller

Windows DWM

Windows DWM Core Library

Windows Event Logging Service

Windows File Explorer

Windows File History Service

Windows Filtering Platform (WFP)

Windows FTP Service

Windows GDI

Windows GDI+

Windows Graphics Kernel

Windows Group Policy

Windows HTTP.sys

Windows Hyper-V

Windows Image Acquisition

Windows Installer

Windows Internal System User Profile

Windows Internal Task Bar

Windows Internet Key Exchange (IKE) Protocol

Windows Kernel

Windows Kernel Mode Driver

Windows Kernel-Mode Drivers

Windows Key Guard

Windows Local Security Authority Subsystem Service (LSASS)

Windows LUAFV

Windows Management Services

Windows Media

Windows Message Queuing

Windows Message Queuing Queue Manager

Windows MIDI Service Module

Windows Narrator Braille

Windows Netlogon

Windows Network Address Translation (NAT)

Windows Network File System

Windows Network Policy Server SNMP

Windows Notification

Windows NTFS

Windows OLE

Windows Operating Systems

Windows Overlay Filter

Windows PowerShell

Windows Print Spooler Components

Windows Projected File System

Windows Push Notifications

Windows Quality of Service (QoS) Packet Scheduler

Windows RDP

Windows Redirected Drive Buffering

Windows Remote Access Connection Manager

Windows Remote Access Service Infrastructure

Windows Remote Desktop Protocol

Windows Remote Desktop Services

Windows Remote Help Defense

Windows Resilient File System (ReFS)

Windows Routing and Remote Access Service (RRAS)

Windows RPC API

Windows Runtime

Windows Schannel

Windows Secure Boot

Windows Secure Kernel Mode

Windows Secure Socket Tunneling Protocol (SSTP)

Windows Sensor Data Service

Windows Server

Windows Server Backup

Windows Server Network driver

Windows Server Update Service

Windows SMB

Windows SMB Server

Windows SMB Server Network Transport Driver (srvnet.sys)

Windows Spaceport.sys

Windows StateRepository API

Windows Storage

Windows Storage Spaces Direct

Windows Subsystem for Linux

Windows System

Windows TCP/IP

Windows Telephony Service

Windows Terminal

Windows Trusted Runtime Interface Driver

Windows Unified Consent System

Windows Universal Disk Format File System Driver (UDFS)

Windows USB Audio Class driver (usbaudio.sys)

Windows USB Driver

Windows USB Hub Driver

Windows USB Print Driver

Windows USB Video Driver

Windows User Interface Core

Windows Virtual Filtering Platform (VFP)

Windows VMSwitch

Windows WalletService

Windows Web Proxy Auto-Discovery Protocol (WPAD)

Windows WebView

Windows Win32K

Windows Win32K – GRFX

Windows Wireless Networking

Windows Wireless Wide Area Network Service

安全措施

3.1 升级版本

目前微软已发布相关安全更新,建议受影响的用户尽快修复。

(一)Windows Update自动更新

Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。也可选择通过以下步骤手动进行更新:

1、点击“开始菜单”或按Windows快捷键,点击进入“设置”

2、选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)

3、选择“检查更新”,等待系统自动检查并下载可用更新。

4、更新完成后重启计算机,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。

(二)手动安装更新

Microsoft官方下载相应补丁进行更新。

2026年7月安全更新下载链接:

https://msrc.microsoft.com/update-guide/releaseNote/2026-Jul

补丁下载示例(参考):

1.打开上述下载链接,点击漏洞列表中要修复的CVE链接。

例1:微软漏洞列表(示例)

2.在微软公告页面底部左侧【产品】列选择相应的系统类型,点击右侧【下载】列打开补丁下载链接。

例2:CVE-2022-21989补丁下载示例

3.点击【安全更新】,打开补丁下载页面,下载相应补丁并进行安装。

例3:补丁下载界面

4.安装完成后重启计算机。

3.2临时措施

暂无。

3.3 通用建议

  • 定期更新系统补丁,减少系统漏洞,提升服务器的安全性。
  • 加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
  • 使用企业级安全产品,提升企业的网络安全性能。
  • 加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
  • 启用强密码策略并设置为定期修改。

3.4参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2026-Jul


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:启明星辰安全简讯 《【漏洞通告】微软7月多个安全漏洞》

评论:0   参与:  0