微软单月修复创纪录 570 个漏洞|3 个零日中 2 个已遭利用
一句话总结
微软 7 月修复创纪录的 570 个漏洞,3 个零日中有 2 个已遭实际利用。
微软 7 月 Patch Tuesday 创下单月修复 570 个安全漏洞的纪录,接近 6 月 200 个的 3 倍。BleepingComputer 按 7 月 14 日发布的微软产品更新计算,其中 59 个列为 Critical,另有 254 个提权与 145 个远程代码执行漏洞。
3 个零日中,2 个已在攻击中遭到利用。CVE-2026-56155 影响 Active Directory Federation Services,可取得本地管理员权限;CVE-2026-56164 影响 SharePoint Server,可让未授权远程攻击者提权。微软没有公布攻击链细节。
CVE-2026-50661 是已公开、未发现实际利用的 Windows BitLocker 绕过漏洞,需要接触实体设备。570 这个总数不含 Google 修复、再移植到 Microsoft Edge 的 468 个 Chromium 漏洞。
微软执行副总裁 Pavan Davuluri 说,AI 正加快发现与分析漏洞。Windows 与 SharePoint 管理员已可从官方 Update Guide 获取 7 月更新。
via BleepingComputer / 微软 MSRC / Krebs on Security
3 个零日中,2 个已在攻击中遭到利用。CVE-2026-56155 影响 Active Directory Federation Services,可取得本地管理员权限;CVE-2026-56164 影响 SharePoint Server,可让未授权远程攻击者提权。微软没有公布攻击链细节。
CVE-2026-50661 是已公开、未发现实际利用的 Windows BitLocker 绕过漏洞,需要接触实体设备。570 这个总数不含 Google 修复、再移植到 Microsoft Edge 的 468 个 Chromium 漏洞。
微软执行副总裁 Pavan Davuluri 说,AI 正加快发现与分析漏洞。Windows 与 SharePoint 管理员已可从官方 Update Guide 获取 7 月更新。
via BleepingComputer / 微软 MSRC / Krebs on Security
