Microsoft 單月修補創紀錄 570 個漏洞|3 個零日中 2 個已遭利用
一句話總結
Microsoft 7 月修補創紀錄 570 個漏洞,3 個零日中有 2 個已遭實際利用。
Microsoft 單月修補創紀錄 570 個漏洞|3 個零日中 2 個已遭利用
Microsoft 7 月 Patch Tuesday 創下單月修補 570 個安全漏洞的紀錄,接近 6 月 200 個的 3 倍。BleepingComputer 按 7 月 14 日發布的 Microsoft 產品更新計算,其中 59 個列為 Critical,另有 254 個提權與 145 個 RCE 漏洞。
3 個零日漏洞中,2 個已在攻擊中遭利用。CVE-2026-56155 影響 Active Directory Federation Services,可讓已授權攻擊者取得本機管理權限;CVE-2026-56164 影響 SharePoint Server,可讓未授權遠端攻擊者提權。Microsoft 沒有公開兩條利用鏈的攻擊細節。
第 3 個 CVE-2026-50661 是已公開、未發現實際利用的 Windows BitLocker 繞過漏洞。攻擊者需要接觸實體裝置,才可繞過系統碟加密並讀取資料。570 這個總數不含 Google 本月修復、再移植到 Microsoft Edge 的 468 個 Chromium 漏洞。
Microsoft 執行副總裁 Pavan Davuluri 說,AI 正加快跨程式碼庫發現與分析漏洞。Windows 與 SharePoint 管理員已可從官方 Update Guide 取得 7 月更新。
via BleepingComputer / Microsoft MSRC / Krebs on Security
Microsoft 7 月 Patch Tuesday 創下單月修補 570 個安全漏洞的紀錄,接近 6 月 200 個的 3 倍。BleepingComputer 按 7 月 14 日發布的 Microsoft 產品更新計算,其中 59 個列為 Critical,另有 254 個提權與 145 個 RCE 漏洞。
3 個零日漏洞中,2 個已在攻擊中遭利用。CVE-2026-56155 影響 Active Directory Federation Services,可讓已授權攻擊者取得本機管理權限;CVE-2026-56164 影響 SharePoint Server,可讓未授權遠端攻擊者提權。Microsoft 沒有公開兩條利用鏈的攻擊細節。
第 3 個 CVE-2026-50661 是已公開、未發現實際利用的 Windows BitLocker 繞過漏洞。攻擊者需要接觸實體裝置,才可繞過系統碟加密並讀取資料。570 這個總數不含 Google 本月修復、再移植到 Microsoft Edge 的 468 個 Chromium 漏洞。
Microsoft 執行副總裁 Pavan Davuluri 說,AI 正加快跨程式碼庫發現與分析漏洞。Windows 與 SharePoint 管理員已可從官方 Update Guide 取得 7 月更新。
via BleepingComputer / Microsoft MSRC / Krebs on Security
