YYaaa News

微软单月修复创纪录 570 个漏洞|3 个零日中 2 个已遭利用

一句话总结

微软 7 月修复创纪录的 570 个漏洞,3 个零日中有 2 个已遭实际利用。

微软 7 月 Patch Tuesday 创下单月修复 570 个安全漏洞的纪录,接近 6 月 200 个的 3 倍。BleepingComputer 按 7 月 14 日发布的微软产品更新计算,其中 59 个列为 Critical,另有 254 个提权与 145 个远程代码执行漏洞。

3 个零日中,2 个已在攻击中遭到利用。CVE-2026-56155 影响 Active Directory Federation Services,可取得本地管理员权限;CVE-2026-56164 影响 SharePoint Server,可让未授权远程攻击者提权。微软没有公布攻击链细节。

CVE-2026-50661 是已公开、未发现实际利用的 Windows BitLocker 绕过漏洞,需要接触实体设备。570 这个总数不含 Google 修复、再移植到 Microsoft Edge 的 468 个 Chromium 漏洞。

微软执行副总裁 Pavan Davuluri 说,AI 正加快发现与分析漏洞。Windows 与 SharePoint 管理员已可从官方 Update Guide 获取 7 月更新。

via BleepingComputer / 微软 MSRC / Krebs on Security
Microsoft 單月修補創紀錄 570 個漏洞|3 個零日中 2 個已遭利用