微软补丁记录了 622 个漏洞,其中包括两个被利用的零日漏洞
原文链接:https://www.securityweek.com/microsoft-patches-record-622-vulnerabilities-including-two-exploited-zero-days/
微软周二发布了针对破纪录的 622 个漏洞的补丁,其中包括 Active Directory 和 SharePoint Server 中的两个漏洞,这些漏洞已被广泛利用为零日漏洞。被追踪为 CVE-2026-56155 的 AD 缺陷会影响联合服务 (AD FS),并可能允许攻击者将其本地权限提升为管理员。
SharePoint Server 缺陷被跟踪为 CVE-2026-56164,并且可以在无需身份验证的情况下通过网络被利用,这也会导致权限升级。微软提请注意的另一个安全缺陷是 CVE-2026-50661,这是一个 BitLocker 安全功能绕过问题,可以被物理攻击者利用,并在 2026 年 7 月补丁星期二之前公开披露。
Tenable 高级研究工程师 Satnam Narang 评论道:“我们推测这可能与研究人员披露的一系列名为 Nightmare-Eclipse 或 Chaotic-Eclipse 的零日漏洞有关,但尚未得到官方证实。”根据微软的发行说明,Windows 本月收到了 416 个漏洞的修复,而 Office 套件则收到了其中 164 个漏洞的补丁。广告。滚动以继续阅读。
ZDI 表示,一些值得特别关注的安全缺陷包括 Windows VMSwitch 中的严重缺陷,编号为 CVE-2026-57092(CVSS 得分为 9.9),以及 SharePoint 中的严重缺陷,编号为 CVE-2026-50522 和 CVE-2026-50522(CVSS 得分为 9.8)。
Exchange Server 中的 XSS (CVE-2026-55008) 以及远程桌面协议 (CVE-2026-56190)、Windows DHCP Server (CVE-2026-50518)、Windows Server 网络驱动程序 (CVE-2026-56188) 和 Minecraft Bedrock 专用服务器 (CVE-2026-55010) 中的远程代码执行 (RCE) 错误值得更多关注。
Microsoft 的大规模安全更新解决了其他几个产品的安全漏洞,包括 Azure、Defender、开发人员工具、Exchange Server、Edge 和 SQL Server。
2026 年 7 月星期二补丁的推出共有 622 个漏洞,使 Microsoft 年初至今的 CVE 数量超过了往年的总数,但这并不令人意外。上周,Windows 执行副总裁 Pavan Davuluri 宣布人工智能正在加速漏洞发现,微软正在使用多模型代理扫描工具 (MDASH) 更快地发现整个 Windows 代码库中的错误。
Davuluri 表示:“我们不断发展我们的内部系统和实践,以便漏洞发现不再被视为一项单独的活动,而是在新功能或更新发布之前作为我们构建、审查和改进 Windows 的一部分。”在 2026 年 7 月周二补丁日,Adobe 发布了 88 个漏洞的修复程序,其中包括 ColdFusion、Commerce、Experience Manager 和 Illustrator 中的严重错误。相关:SAP 修补 NetWeaver、Approuter、Commerce Cloud 中的关键漏洞 相关:微软修补 Defender“RoguePlanet”漏洞 相关:进展提示 ShareFile 存储区域控制器因安全问题而关闭 相关:Palo Alto Networks 修补 13 个漏洞 Ionut Arghire 是 SecurityWeek 的国际通讯员。受供应链攻击影响的多个 Jscrambler 软件包 RabbitMQ 漏洞威胁企业系统 Zimbra 修补关键代码执行漏洞 组织收到有关 Joomla 扩展漏洞被利用的警告 进度提示 ShareFile 存储区域控制器因安全问题而关闭 幽灵帐户在 Mass Recon 活动中滥用 GitHub API Okta 警告针对 Microsoft 365 客户的语音钓鱼攻击 GigaWiper 结合多种恶意软件针对系统级严重破坏漏洞,通过全新 Chrome 150、Firefox 152 更新进行了补丁 SonicWall 针对两个零日漏洞发出紧急 SMA 补丁警告 Synopsys 在博弈中未发现数据泄露的证据