文章总结： 微软2026年6月周二补丁日修复198个漏洞，包含3个已被利用的零日漏洞（BitLocker加密绕过、HTTP.sys拒绝服务、CTFMON权限提升）。重点包括54个远程代码执行漏洞（涉及远程桌面、Hyper-V、Kerberos等）和63个权限提升漏洞。建议优先部署BitLocker、HTTP.sys、远程桌面和Hyper-V补丁，若无法及时更新可通过网络分段和限制RDP访问降低风险。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,应急响应,安全运营,终端安全

微软2026年6月星期二补丁日——修复了198个漏洞，其中包括3个零日漏洞

网络安全9527 网络安全9527

安全圈的那点事儿

2026年6月10日 19:23 北京

在小说阅读器读本章

去阅读

微软发布了 2026 年 6 月的“周二补丁日”安全更新，修复了其产品生态系统中多达 198 个漏洞。

2026 年 6 月 9 日发布的 6 月份版本不仅规模庞大，而且还包含了三个零日漏洞，这些漏洞在修复程序发布之前就已经被积极利用或公开知晓。

管理员应优先考虑部署，因为此周期内的每个 CVE 都需要客户采取行动。

| 漏洞类型 | 数数 | | — | — | | 特权的提升 | 63 | | 远程代码执行 | 54 | | 欺骗 | 27 | | 信息披露 | 26 | | 安全功能绕过 | 18 | | 拒绝服务攻击 | 7 | | 篡改 | 3 | | 全部的 | 198 |

3个零日漏洞已修复

CVE-2026-50507 是一个Windows BitLocker 安全功能绕过漏洞，评级为“重要”。成功绕过该漏洞可能允许具有物理或本地访问权限的攻击者绕过 BitLocker 的全盘加密保护，从而削弱许多组织视为丢失或被盗设备最后一道防线的控制措施。

CVE-2026-49160 是一个影响 HTTP/2 协议栈的 HTTP.sys 拒绝服务漏洞，也被评为“重要”。由于 HTTP.sys 位于 IIS 和其他 Windows 网络服务之下，精心构造的请求流可能导致暴露的面向 Web 的服务器离线，因此对于面向互联网的基础架构而言，这是一个优先考虑的漏洞。

第三个零日漏洞 CVE-2026-45586 的出现，使得微软确认攻击者在补丁发布前已知晓的漏洞总数达到三个。这三个漏洞共同凸显了一个反复出现的主题：加密绕过、服务中断和启动路径完整性仍然是攻击者最青睐的目标。

已修复关键远程代码执行漏洞

除了零日漏洞之外，此周期还包含 54 个远程代码执行漏洞，其中一部分漏洞被评为严重级别。

远程桌面客户端收到了最集中的 RCE 补丁集群，共包含 11 个 CVE，其中包括严重级别的 CVE-2026-44801、  CVE-2026-44799、  CVE-2026-42992和 CVE-2026-42985。

Windows Hyper-V 也受到了严重 RCE 漏洞 CVE-2026-47652、  CVE-2026-45641和 CVE-2026-45607的影响 ，这些漏洞都可能允许 VM 客户机逃逸并在主机上执行代码。

其他关键RCE亮点包括：

• CVE-2026-47291  – HTTP.sys 远程代码执行漏洞
• CVE-2026-47288  – Windows Kerberos KDC RCE（对 Active Directory 基础架构至关重要）
• CVE-2026-45648  – Active Directory 域服务远程代码执行
• CVE-2026-32193  – Azure Kubernetes 服务 (AKS) 远程代码执行漏洞
• CVE-2026-26142  – Nuance PowerScribe RCE（医疗保健环境）

Microsoft Office 还发布了几个关键的 RCE 补丁，包括 CVE-2026-45458 和 CVE-2026-45456  （Outlook 和 Word）、  CVE-2026-45474和 CVE-2026-45472 ， 所有这些漏洞都可以通过恶意文档传播来利用。

本次补丁周期共发现 63 个 EoP 漏洞，权限提升漏洞占据主导地位。受影响的关键组件包括 Windows DWM 核心库（11 个 EoP CVE）、Windows WinSock 辅助功能驱动程序（7 个 CVE）、Windows 推送通知（4 个 CVE）以及 Windows 内核（CVE-2026-48583、  CVE-2026-45653）。

微软加密服务 EoP 漏洞（CVE-2026-44810）被评为“严重”级别，尤其值得关注，因为它针对的是基础安全子系统。这些 EoP 漏洞通常会与初始访问漏洞结合使用，构成多阶段攻击场景，从而获取系统级控制权。

本月 Windows 安全启动收到了 8 个安全功能绕过补丁，这延续了攻击者加大投入破坏操作系统启动前完整性的趋势。

鉴于目前已发现三个活跃的零日漏洞和多个关键远程代码执行漏洞，安全团队应立即测试并部署本月更新，优先更新 BitLocker、HTTP.sys、远程桌面和 Hyper-V 主机。如果无法立即进行补丁更新，则可通过网络分段和限制 RDP 访问来降低风险，直至更新完成。

以下是完整的CVE列表

| CVE编号 | CVE标题 | 影响 | | — | — | — | | CVE-2026-50508 | Windows NTLM欺骗漏洞 | 欺骗 | | CVE-2026-50507 | Windows BitLocker 安全功能绕过漏洞 | 安全功能绕过 | | CVE-2026-49161 | 微软电脑管理器安全功能绕过漏洞 | 安全功能绕过 | | CVE-2026-49160 | HTTP.sys拒绝服务漏洞 | 拒绝服务攻击 | | CVE-2026-48583 | Windows内核权限提升漏洞 | 特权的提升 | | CVE-2026-48578 | 安全启动安全功能绕过漏洞 | 特权的提升 | | CVE-2026-48576 | 安全启动安全功能绕过漏洞 | 安全功能绕过 | | CVE-2026-48575 | 安全启动安全功能绕过漏洞 | 安全功能绕过 | | CVE-2026-48574 | Windows Media 远程代码执行漏洞 | 远程代码执行 | | CVE-2026-48573 | 安全启动安全功能绕过漏洞 | 安全功能绕过 | | CVE-2026-48570 | 安全启动安全功能绕过漏洞 | 安全功能绕过 | | CVE-2026-48569 | Visual Studio Code 安全功能绕过漏洞 | 安全功能绕过 | | CVE-2026-48568 | 安全启动安全功能绕过漏洞 | 安全功能绕过 | | CVE-2026-48566 | Windows DWM 核心库信息泄露漏洞 | 信息披露 | | CVE-2026-48565 | Windows 讲述人盲文权限提升漏洞 | 特权的提升 | | CVE-2026-48563 | 远程桌面客户端远程代码执行漏洞 | 远程代码执行 | | CVE-2026-48562 | 微软 SharePoint 服务器欺骗漏洞 | 欺骗 | | CVE-2026-48560 | 微软 SharePoint 服务器欺骗漏洞 | 欺骗 | | CVE-2026-47656 | Windows启动管理器安全功能绕过漏洞 | 安全功能绕过 | | CVE-2026-47654 | 远程桌面客户端远程代码执行漏洞 | 远程代码执行 | | CVE-2026-47653 | 远程桌面客户端远程代码执行漏洞 | 远程代码执行 | | CVE-2026-47652 | Windows Hyper-V远程代码执行漏洞 | 远程代码执行 | | CVE-2026-47648 | Windows 存储权限提升漏洞 | 特权的提升 | | CVE-2026-47643 | Azure Stack Edge 远程代码执行漏洞 | 远程代码执行 | | CVE-2026-47641 | 微软 SharePoint 服务器欺骗漏洞 | 欺骗 | | CVE-2026-47640 | 微软 SharePoint 服务器欺骗漏洞 | 欺骗 | | CVE-2026-47639 | 微软 SharePoint 服务器欺骗漏洞 | 欺骗 | | CVE-2026-47638 | 微软 SharePoint 服务器欺骗漏洞 | 欺骗 | | CVE-2026-47637 | 微软 SharePoint 服务器欺骗漏洞 | 欺骗 | | CVE-2026-47636 | 微软 SharePoint 服务器欺骗漏洞 | 欺骗 | | CVE-2026-47635 | 微软 Outlook 和 Word 远程代码执行漏洞 | 远程代码执行 | | CVE-2026-47634 | 微软 SharePoint 服务器欺骗漏洞 | 欺骗 | | CVE-2026-47631 | 微软 Exchange 服务器欺骗漏洞 | 欺骗 | | CVE-2026-47298 | 微软 SharePoint 服务器远程代码执行漏洞 | 远程代码执行 | | CVE-2026-47293 | 微软 Office 即点即用权限提升漏洞 | 特权的提升 | | CVE-2026-47292 | Visual Studio Code MSSQL 扩展远程代码执行漏洞 | 特权的提升 | | CVE-2026-47291 | HTTP.sys远程代码执行漏洞 | 远程代码执行 | | CVE-2026-47289 | 远程桌面客户端远程代码执行漏洞 | 远程代码执行 | | CVE-2026-47288 | Windows Kerberos密钥分发中心（KDC）远程代码执行 | 远程代码执行 | | CVE-2026-47287 | Visual Studio Code 篡改漏洞 | 篡改 | | CVE-2026-47284 | Visual Studio Code 信息泄露漏洞 | 信息披露 | | CVE-2026-47281 | Visual Studio Code 权限提升漏洞 | 特权的提升 | | CVE-2026-45658 | Windows BitLocker 安全功能绕过漏洞 | 安全功能绕过 | | CVE-2026-45657 | Windows内核远程代码执行漏洞 | 远程代码执行 | | CVE-2026-45656 | UEFI 安全启动安全功能绕过漏洞 | 安全功能绕过 | | CVE-2026-45655 | Windows BitLocker 安全功能绕过漏洞 | 安全功能绕过 | | CVE-2026-45654 | 安全启动安全功能绕过漏洞 | 安全功能绕过 | | CVE-2026-45653 | Windows内核权限提升漏洞 | 特权的提升 | | CVE-2026-45650 | 微软必应搜索欺骗漏洞 | 欺骗 | | CVE-2026-45649 | 安卓版 Office 欺骗漏洞 | 欺骗 | | CVE-2026-45648 | Windows Active Directory 域服务远程代码执行漏洞 | 远程代码执行 | | CVE-2026-45647 | 适用于 Mac 的 Microsoft Defender Endpoint 权限提升漏洞 | 特权的提升 | | CVE-2026-45645 | 微软Office远程代码执行漏洞 | 远程代码执行 | | CVE-2026-45644 | Microsoft Live Share Canvas SDK 权限提升漏洞 | 特权的提升 | | CVE-2026-45643 | 微软 Word 远程代码执行漏洞 | 远程代码执行 | | CVE-2026-45642 | 微软 Azure 认证服务欺骗漏洞 | 欺骗 | | CVE-2026-45641 | Windows Hyper-V远程代码执行漏洞 | 远程代码执行 | | CVE-2026-45640 | Windows蓝牙端口驱动程序权限提升漏洞 | 特权的提升 | | CVE-2026-45639 | Windows远程桌面协议（RDP）信息泄露漏洞 | 信息披露 | | CVE-2026-45638 | Windows辅助功能驱动程序WinSock权限提升漏洞 | 特权的提升 | | CVE-2026-45637 | Microsoft DWM 核心库权限提升漏洞 | 特权的提升 | | CVE-2026-45636 | Windows NTFS远程代码执行漏洞 | 远程代码执行 | | CVE-2026-45635 | Windows UPnP 设备主机远程代码执行漏洞 | 远程代码执行 | | CVE-2026-45634 | Windows DHCP客户端信息泄露漏洞 | 信息披露 | | CVE-2026-45608 | Windows DHCP客户端信息泄露漏洞 | 信息披露 | | CVE-2026-45607 | Windows Hyper-V远程代码执行漏洞 | 远程代码执行 | | CVE-2026-45606 | 微软 UxTheme 库拒绝服务漏洞 | 拒绝服务攻击 | | CVE-2026-45605 | Windows蓝牙服务权限提升漏洞 | 特权的提升 | | CVE-2026-45604 | Windows 托管安装程序信息泄露漏洞 | 信息披露 | | CVE-2026-45603 | Windows辅助功能驱动程序WinSock权限提升漏洞 | 特权的提升 | | CVE-2026-45602 | Windows DHCP篡改漏洞 | 篡改 | | CVE-2026-45601 | Windows辅助功能驱动程序WinSock权限提升漏洞 | 特权的提升 | | CVE-2026-45600 | Windows内核模式驱动程序权限提升漏洞 | 特权的提升 | | CVE-2026-45599 | Windows UPnP 设备主机远程代码执行漏洞 | 远程代码执行 | | CVE-2026-45598 | Windows辅助功能驱动程序WinSock权限提升漏洞 | 特权的提升 | | CVE-2026-45597 | Windows UI 自动化管理器权限提升漏洞 | 特权的提升 | | CVE-2026-45596 | Windows辅助功能驱动程序WinSock权限提升漏洞 | 特权的提升 | | CVE-2026-45595 | Windows 网络安全标志绕过漏洞 | 安全功能绕过 | | CVE-2026-45594 | Windows应用程序标识（AppID）信息泄露漏洞 | 信息披露 | | CVE-2026-45593 | Windows SDK 权限提升漏洞 | 特权的提升 | | CVE-2026-45592 | Windows Internet (wininet.dll) 权限提升漏洞 | 特权的提升 | | CVE-2026-45591 | ASP.NET Core 拒绝服务漏洞 | 拒绝服务攻击 | | CVE-2026-45588 | 安全启动安全功能绕过漏洞 | 安全功能绕过 | | CVE-2026-45586 | Windows协作翻译框架（CTFMON）权限提升漏洞 | 特权的提升 | | CVE-2026-45583 | 微软 Exchange Server 远程代码执行漏洞 | 远程代码执行 | | CVE-2026-45504 | 微软 Exchange Server 权限提升漏洞 | 特权的提升 | | CVE-2026-45503 | 微软 Exchange 服务器信息泄露漏洞 | 信息披露 | | CVE-2026-45502 | 微软 Exchange 服务器信息泄露漏洞 | 信息披露 | | CVE-2026-45501 | 微软 Exchange 服务器欺骗漏洞 | 欺骗 | | CVE-2026-45500 | 微软 Exchange 服务器欺骗漏洞 | 欺骗 | | CVE-2026-45491 | .NET 篡改漏洞 | 篡改 | | CVE-2026-45490 | .NET SDK 权限提升漏洞 | 特权的提升 | | CVE-2026-45487 | Windows程序兼容性助手服务权限提升漏洞 | 特权的提升 | | CVE-2026-45486 | 微软 Word 远程代码执行漏洞 | 远程代码执行 | | CVE-2026-45485 | 微软办公软件信息泄露漏洞 | 信息披露 | | CVE-2026-45484 | 微软 SharePoint 权限提升漏洞 | 特权的提升 | | CVE-2026-45483 | 微软 Office Project Server 欺骗漏洞 | 欺骗 | | CVE-2026-45482 | Microsoft Visual Studio Code CoPilot 聊天扩展安全功能绕过漏洞 | 安全功能绕过 | | CVE-2026-45481 | 微软 SharePoint 服务器欺骗漏洞 | 欺骗 | | CVE-2026-45479 | 微软 SharePoint 服务器欺骗漏洞 | 欺骗 | | CVE-2026-45476 | 微软 Azure 网络适配器权限提升漏洞 | 特权的提升 | | CVE-2026-45475 | 微软Office远程代码执行漏洞 | 远程代码执行 | | CVE-2026-45474 | 微软Office远程代码执行漏洞 | 远程代码执行 | | CVE-2026-45472 | 微软Office远程代码执行漏洞 | 远程代码执行 | | CVE-2026-45471 | 微软 Word 远程代码执行漏洞 | 远程代码执行 | | CVE-2026-45469 | 微软Excel远程代码执行漏洞 | 远程代码执行 | | CVE-2026-45468 | 微软 SharePoint 服务器欺骗漏洞 | 欺骗 | | CVE-2026-45467 | 微软 SharePoint 服务器欺骗漏洞 | 欺骗 | | CVE-2026-45466 | 微软 Word 信息泄露漏洞 | 信息披露 | | CVE-2026-45465 | 微软 SharePoint 服务器欺骗漏洞 | 欺骗 | | CVE-2026-45464 | 微软 SharePoint 服务器欺骗漏洞 | 欺骗 | | CVE-2026-45463 | 微软Office远程代码执行漏洞 | 远程代码执行 | | CVE-2026-45462 | 微软 SharePoint 服务器欺骗漏洞 | 欺骗 | | CVE-2026-45461 | 微软Office远程代码执行漏洞 | 远程代码执行 | | CVE-2026-45460 | 微软办公软件信息泄露漏洞 | 信息披露 | | CVE-2026-45459 | 微软Excel安全功能绕过漏洞 | 安全功能绕过 | | CVE-2026-45458 | 微软 Outlook 和 Word 远程代码执行漏洞 | 远程代码执行 | | CVE-2026-45457 | 微软 Word 远程代码执行漏洞 | 远程代码执行 | | CVE-2026-45456 | 微软 Outlook 和 Word 远程代码执行漏洞 | 远程代码执行 | | CVE-2026-45455 | 微软Excel信息泄露漏洞 | 信息披露 | | CVE-2026-45454 | 微软 SharePoint 远程代码执行漏洞 | 远程代码执行 | | CVE-2026-45453 | 微软 SharePoint 服务器欺骗漏洞 | 欺骗 | | CVE-2026-44824 | 微软Office远程代码执行漏洞 | 远程代码执行 | | CVE-2026-44823 | 微软Excel远程代码执行漏洞 | 远程代码执行 | | CVE-2026-44822 | 微软Excel信息泄露漏洞 | 信息披露 | | CVE-2026-44821 | 微软办公软件信息泄露漏洞 | 信息披露 | | CVE-2026-44820 | 微软Excel远程代码执行漏洞 | 远程代码执行 | | CVE-2026-44819 | 微软Office远程代码执行漏洞 | 远程代码执行 | | CVE-2026-44818 | 微软Excel远程代码执行漏洞 | 远程代码执行 | | CVE-2026-44817 | 微软Excel远程代码执行漏洞 | 远程代码执行 | | CVE-2026-44815 | DHCP客户端服务远程代码执行漏洞 | 远程代码执行 | | CVE-2026-44814 | Windows DWM 核心库信息泄露漏洞 | 信息披露 | | CVE-2026-44813 | Windows DWM 核心库权限提升漏洞 | 特权的提升 | | CVE-2026-44812 | Windows图形组件远程代码执行漏洞 | 远程代码执行 | | CVE-2026-44811 | Windows DWM 核心库权限提升漏洞 | 特权的提升 | | CVE-2026-44810 | 微软加密服务权限提升漏洞 | 特权的提升 | | CVE-2026-44809 | Windows 通用日志文件系统驱动程序权限提升漏洞 | 特权的提升 | | CVE-2026-44808 | Windows DWM 核心库权限提升漏洞 | 特权的提升 | | CVE-2026-44807 | Windows DWM 核心库权限提升漏洞 | 特权的提升 | | CVE-2026-44805 | Windows网络控制器主机代理拒绝服务漏洞 | 拒绝服务攻击 | | CVE-2026-44804 | Windows DWM 核心库权限提升漏洞 | 特权的提升 | | CVE-2026-44803 | Windows图形组件远程代码执行漏洞 | 远程代码执行 | | CVE-2026-44802 | Windows DWM 核心库权限提升漏洞 | 特权的提升 | | CVE-2026-44801 | 远程桌面客户端远程代码执行漏洞 | 远程代码执行 | | CVE-2026-44799 | 远程桌面客户端远程代码执行漏洞 | 远程代码执行 | | CVE-2026-42993 | 远程桌面客户端远程代码执行漏洞 | 远程代码执行 | | CVE-2026-42992 | 远程桌面客户端远程代码执行漏洞 | 远程代码执行 | | CVE-2026-42991 | Windows推送通知权限提升漏洞 | 特权的提升 | | CVE-2026-42989 | Winlogon权限提升漏洞 | 特权的提升 | | CVE-2026-42987 | Windows部署服务（WDS）远程代码执行 | 远程代码执行 | | CVE-2026-42986 | 微软图形组件权限提升漏洞 | 特权的提升 | | CVE-2026-42985 | 远程桌面客户端远程代码执行漏洞 | 远程代码执行 | | CVE-2026-42984 | Windows内核权限提升漏洞 | 特权的提升 | | CVE-2026-42983 | Windows DWM 核心库权限提升漏洞 | 特权的提升 | | CVE-2026-42981 | Windows性能监视器远程代码执行漏洞 | 远程代码执行 | | CVE-2026-42980 | NT操作系统内核权限提升漏洞 | 特权的提升 | | CVE-2026-42979 | Windows推送通知权限提升漏洞 | 特权的提升 | | CVE-2026-42978 | Windows推送通知权限提升漏洞 | 特权的提升 | | CVE-2026-42977 | Windows推送通知权限提升漏洞 | 特权的提升 | | CVE-2026-42974 | Windows性能监视器远程代码执行漏洞 | 远程代码执行 | | CVE-2026-42973 | Windows推送通知信息泄露漏洞 | 信息披露 | | CVE-2026-42972 | Windows Hyper-V 信息泄露漏洞 | 信息披露 | | CVE-2026-42971 | Windows推送通知信息泄露漏洞 | 信息披露 | | CVE-2026-42970 | Windows推送通知信息泄露漏洞 | 信息披露 | | CVE-2026-42969 | Windows推送通知信息泄露漏洞 | 信息披露 | | CVE-2026-42968 | Windows电话服务器信息泄露漏洞 | 信息披露 | | CVE-2026-42916 | NT操作系统内核权限提升漏洞 | 特权的提升 | | CVE-2026-42915 | Windows TCP/IP 拒绝服务漏洞 | 拒绝服务攻击 | | CVE-2026-42914 | Windows Kerberos拒绝服务漏洞 | 拒绝服务攻击 | | CVE-2026-42913 | 远程桌面客户端远程代码执行漏洞 | 远程代码执行 | | CVE-2026-42912 | Windows电话服务权限提升漏洞 | 特权的提升 | | CVE-2026-42911 | Windows辅助功能驱动程序WinSock权限提升漏洞 | 特权的提升 | | CVE-2026-42910 | Windows 热补丁监控服务权限提升漏洞 | 特权的提升 | | CVE-2026-42909 | 远程桌面客户端远程代码执行漏洞 | 远程代码执行 | | CVE-2026-42908 | Windows远程桌面协议（RDP）信息泄露漏洞 | 信息披露 | | CVE-2026-42907 | Windows Shell 信息泄露漏洞 | 信息披露 | | CVE-2026-42906 | Windows Shell 信息泄露漏洞 | 信息披露 | | CVE-2026-42905 | Windows DWM 核心库权限提升漏洞 | 特权的提升 | | CVE-2026-42904 | Windows TCP/IP 权限提升漏洞 | 特权的提升 | | CVE-2026-42903 | Windows Kerberos拒绝服务漏洞 | 拒绝服务攻击 | | CVE-2026-42902 | 微软 PowerToys 权限提升漏洞 | 特权的提升 | | CVE-2026-42837 | Windows 投影文件系统权限提升漏洞 | 特权的提升 | | CVE-2026-42836 | Windows 功能发现服务权限提升漏洞 | 特权的提升 | | CVE-2026-42835 | 微软Teams安卓版信息泄露漏洞 | 信息披露 | | CVE-2026-42829 | Windows 管理员保护安全功能绕过漏洞 | 安全功能绕过 | | CVE-2026-42828 | Windows 投影文件系统权限提升漏洞 | 特权的提升 | | CVE-2026-41108 | Windows DNS 客户端权限提升漏洞 | 特权的提升 | | CVE-2026-41098 | Azure Stack Edge 欺骗漏洞 | 欺骗 | | CVE-2026-41092 | 微软 Kinect 权限提升漏洞 | 特权的提升 | | CVE-2026-40409 | Windows 通用磁盘格式文件系统驱动程序权限提升漏洞 | 特权的提升 | | CVE-2026-40404 | Windows 通用磁盘格式文件系统驱动程序权限提升漏洞 | 特权的提升 | | CVE-2026-40376 | Visual Studio Code 权限提升漏洞 | 特权的提升 | | CVE-2026-40371 | Microsoft Dynamics 365（本地部署）权限提升漏洞 | 特权的提升 | | CVE-2026-34335 | Windows辅助功能驱动程序WinSock权限提升漏洞 | 特权的提升 | | CVE-2026-33828 | Windows 设备健康证明权限提升漏洞 | 特权的提升 | | CVE-2026-33113 | 微软 SharePoint 服务器欺骗漏洞 | 欺骗 | | CVE-2026-32193 | Azure Kubernetes 服务 (AKS) 远程代码执行漏洞 | 远程代码执行 | | CVE-2026-26142 | Nuance PowerScribe远程代码执行漏洞 | 远程代码执行 |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《微软2026年6月星期二补丁日——修复了198个漏洞，其中包括3个零日漏洞》