2026-05微软漏洞通告

admin
admin
admin
0
文章
0
评论
2026-05-14 11:56:04 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 微软发布2026年5月安全更新共137个漏洞,含30个高危和103个严重漏洞,涉及特权提升、远程代码执行等类型。重点漏洞包括Netlogon远程代码执行、DNS客户端堆溢出、Hyper-V权限提升等,攻击者可能无需用户交互即可利用。建议用户通过火绒安全软件或微软官方补丁及时修复。 综合评分: 85 文章分类: 漏洞预警,漏洞分析,解决方案,安全工具,应用安全

cover_image

2026-05微软漏洞通告

火绒安全 火绒安全

火绒安全

2026年5月13日 17:05 北京

在小说阅读器读本章

去阅读

微软官方发布了2026年5月的安全更新。本月更新公布了137个漏洞,包含61个特权提升漏洞、31个远程执行代码漏洞、15个信息泄露漏洞、14个身份假冒漏洞、8个拒绝服务漏洞、安全功能绕过漏洞6个、篡改漏洞2个,其中30个漏洞级别为“Critical”(高危),103个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。

涉及组件

  • .NET
  • ASP.NET Core
  • Azure AI Foundry M365 published agents
  • Azure Cloud Shell
  • Azure Connected Machine Agent
  • Azure DevOps
  • Azure Entra ID
  • Azure Logic Apps
  • Azure Machine Learning
  • Azure Managed Instance for Apache Cassandra
  • Azure Monitor Agent
  • Azure Notification Service
  • Azure SDK
  • Copilot Chat (Microsoft Edge)
  • Data Deduplication
  • Dynamics Business Central
  • GitHub Copilot and Visual Studio
  • M365 Copilot
  • M365 Copilot for Desktop
  • Microsoft Data Formulator
  • Microsoft Dynamics 365 (on-premises)
  • Microsoft Dynamics 365 Customer Insights
  • Microsoft Edge (Chromium-based)
  • Microsoft Edge for Android
  • Microsoft Office
  • Microsoft Office Click-To-Run
  • Microsoft Office Excel
  • Microsoft Office PowerPoint
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft Partner Center
  • Microsoft SSO Plugin for Jira & Confluence
  • Microsoft Teams
  • Microsoft Windows DNS
  • Power Automate
  • SQL Server
  • Telnet Client
  • Visual Studio Code
  • Windows Admin Center
  • Windows Ancillary Function Driver for WinSock
  • Windows Application Identity (AppID) Subsystem
  • Windows Cloud Files Mini Filter Driver
  • Windows Common Log File System Driver
  • Windows Cryptographic Services
  • Windows DWM Core Library
  • Windows Event Logging Service
  • Windows Filtering Platform (WFP)
  • Windows GDI
  • Windows Hyper-V
  • Windows Internet Key Exchange (IKE) Protocol
  • Windows Kernel
  • Windows Kernel-Mode Drivers
  • Windows LDAP – Lightweight Directory Access Protocol
  • Windows Link-Layer Discovery Protocol (LLDP)
  • Windows Message Queuing
  • Windows Native WiFi Miniport Driver
  • Windows Netlogon
  • Windows Print Spooler Components
  • Windows Projected File System
  • Windows Remote Desktop
  • Windows Rich Text Edit
  • Windows Rich Text Edit Control
  • Windows Secure Boot
  • Windows SMB Client
  • Windows Storage Spaces Controller
  • Windows Storport Miniport Driver
  • Windows TCP/IP
  • Windows Telephony Service
  • Windows Volume Manager Extension Driver
  • Windows Win32K – GRFX

(向下滑动可查看)

以下漏洞需特别注意

Windows Netlogon远程代码执行漏洞

CVE-2026-41089

严重级别:严重 CVSS:9.8 被利用级别:有可能被利用

此漏洞无需用户交互。该漏洞源于Windows Netlogon组件在处理特制网络请求时存在栈缓冲区溢出问题,导致系统在解析异常请求数据时可能发生内存写入越界。攻击者无需诱导用户点击、打开文件或执行其他操作,只需向受影响的域控制器发送特制网络请求,即可触发该漏洞。成功利用该漏洞后,攻击者可在目标系统上执行任意代码。

Windows DNS客户端远程代码执行漏洞 CVE-2026-41096

严重级别:严重CVSS:9.8

被利用等级:不大可能被利用

此漏洞无需用户交互。该漏洞源于Windows DNS Client组件在处理特制DNS响应时存在堆缓冲区溢出问题,导致客户端在解析异常DNS数据时可能发生内存破坏。触发该漏洞通常需要攻击者能够影响目标主机接收到的DNS响应,例如通过中间人攻击、恶意DNS服务器或受控网络环境返回特制DNS数据。成功利用该漏洞后,攻击者可在目标系统上执行任意代码。

Windows Hyper-V特权提升漏洞

CVE-2026-40402

严重级别:严重CVSS:9.3

被利用等级:有可能被利用

此漏洞无需用户交互。该漏洞源于Windows Hyper-V虚拟化组件中存在释放内存后重新使用(Use-After-Free)的内存管理缺陷,导致Hyper-V在处理来自来宾虚拟机的特定操作时可能访问已经释放或无效的内存地址。触发该漏洞的前置条件是攻击者需要具备来宾虚拟机中的低权限执行能力,并能够在虚拟机内运行特制程序。成功利用后,攻击者可能突破虚拟机与宿主机之间的安全边界,并在Hyper-V宿主机上获得 SYSTEM权限。

Windows图形组件远程代码执行漏洞

CVE-2026-40403

严重级别:高危CVSS:8.8

被利用等级:有可能被利用

此漏洞无需用户交互。该漏洞源于Windows图形组件在处理特定图形数据或图形相关调用时存在堆缓冲区溢出问题,导致系统在解析异常图形内容时可能发生内存破坏。攻击者可通过构造特制图形内容、文件或相关调用路径触发该漏洞。成功利用后,攻击者可能在受影响系统上执行任意代码。

Windows远程桌面服务特权提升漏洞

CVE-2026-40398

严重级别:高危CVSS:7.8

被利用等级:很有可能被利用

此漏洞无需用户交互。该漏洞源于Windows远程桌面服务在处理特定服务请求或会话相关操作时存在权限控制缺陷,导致低权限攻击者可能通过构造特定调用触发权限边界绕过。触发该漏洞通常需要攻击者已经具备目标系统上的低权限访问条件,或能够在远程桌面服务相关环境中执行特制程序。成功利用后,攻击者可将自身权限最高提升至 SYSTEM权限。

修复建议

1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。

2、下载微软官方提供的补丁: https://msrc.microsoft.com/update-guide

完整微软通告:

https://msrc.microsoft.com/update-guide/releaseNote/2026-May

HUORONG

火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。

关注公众号

了解更多安全干货、资讯、以及火绒安全大事记

转发,点赞,在看,安排一下?

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:火绒安全 火绒安全 火绒安全《2026-05微软漏洞通告》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
2026-05微软漏洞通告 网络安全文章

2026-05微软漏洞通告

文章总结: 微软发布2026年5月安全更新共137个漏洞,含30个高危和103个严重漏洞,涉及特权提升、远程代码执行等类型。重点漏洞包括Netlogon远程代码
05-140 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0