雷神众测漏洞周报2026.6.22-2026.6.28

admin 2026-07-01 05:29:45 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 雷神众测漏洞周报披露2026年6月22日至28日发现的四个高危漏洞,涉及NVIDIANeMoFramework与微软多款产品,均存在远程代码执行风险。具体包括CVE-2026-24155(NVIDIANeMo<2.7.3输入验证不当)、CVE-2026-45607(Hyper-V多版本受影响)、CVE-2026-44824(Office边界检查不当)及CVE-2026-44817(Excel),建议用户及时升级至最新版本修复。 综合评分: 78 文章分类: 漏洞预警,漏洞分析,应用安全,终端安全,云安全


cover_image

雷神众测漏洞周报2026.6.22-2026.6.28

原创

雷神众测 雷神众测

雷神众测

2026年6月30日 15:00 浙江

在小说阅读器读本章

去阅读

摘要

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。

目录

1. NVIDIA NeMo Framework任意代码执行漏洞

2. Microsoft Hyper-V代码执行漏洞

3. Microsoft Office代码执行漏洞

4. Microsoft Excel代码执行漏洞

漏洞详情

1.NVIDIA NeMo Framework任意代码执行漏洞

漏洞介绍:

NVIDIA NeMo Framework是一套专为研究人员和开发者设计的开源生成式AI开发平台,旨在高效地构建、定制和部署大型语言模型(LLM)、多模态模型以及语音AI模型。

漏洞危害:

NVIDIA NeMo Framework存在代码执行漏洞,该漏洞源于输入验证不当,远程攻击者可利用该漏洞执行任意代码。

漏洞编号:

CVE-2026-24155

影响范围:

NVIDIA NeMo <2.7.3

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

2.Microsoft Hyper-V代码执行漏洞

漏洞介绍:

Microsoft Hyper-V是美国微软(Microsoft)公司的一个应用程序。一种系统管理程序虚拟化技术,能够实现桌面虚拟化。

漏洞危害:

Microsoft Hyper-V存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。

漏洞编号:

CVE-2026-45607

影响范围:

Microsoft Windows 10 1607

Microsoft Windows Server 2016

Microsoft Windows Server 2019

Microsoft Windows 10 1809

Microsoft Windows Server 2022

Microsoft Windows 10 21H2

Microsoft Windows 10 22H2

Microsoft Windows 11 23H2

Microsoft Windows Server 2025

Microsoft Windows 11 24h2

Microsoft Windows 11 25H2

Microsoft Windows 11 26H1

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

3.Microsoft Office代码执行漏洞

漏洞介绍:

Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。

漏洞危害:

Microsoft Office存在代码执行漏洞,该漏洞是由于边界检查不当造成的。攻击者可利用该漏洞在系统上执行任意代码。

漏洞编号:

CVE-2026-44824

影响范围:

Microsoft Office 2016

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Server 2019

Microsoft 365 Apps for Enterprise

Microsoft SharePoint Server Subscription Edition

Microsoft Office LTSC 2021

Microsoft Office LTSC for Mac 2021

Microsoft Office 2019

Microsoft Microsoft Office LTSC 2024

Microsoft Office LTSC for Mac 2024

Microsoft Office 365 for Mac

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

4.Microsoft Excel代码执行漏洞

漏洞介绍:

Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。

漏洞危害:

Microsoft Excel存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。

漏洞编号:

CVE-2026-44817

影响范围:

Microsoft Excel 2016

Microsoft Office Online Server

Microsoft 365 Apps for Enterprise

Microsoft Office LTSC 2021

Microsoft Office LTSC for Mac 2021

Microsoft Office 2019

Microsoft Microsoft Office LTSC 2024

Microsoft Office LTSC for Mac 2024

Microsoft Office 365 for Mac

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

专注渗透测试技术

全球最新网络攻击技术

END


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:雷神众测 雷神众测 雷神众测《雷神众测漏洞周报2026.6.22-2026.6.28》

字节跳动:开除80人 网络安全文章

字节跳动:开除80人

文章总结: 文档通报字节跳动2026年一季度开除80名员工,其中45人因信息安全违规。处罚包括实名通报、行业拉黑、扣罚期权及法律追责。典型案例涉及员工出借账号、
评论:0   参与:  0