【漏洞通告】微软7月多个安全漏洞

发布时间 2026-07-15

、漏洞概述


2026年7月15日,启明星辰安全应急响应中心(VSRC)监测到微软发布了7月安全更新,本次更新修复了622个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:63个严重级别漏洞,552个重要级别漏洞,6个中危级别漏洞,1个低危级别漏洞(漏洞级别依据微软官方数据)。


CVE-ID

CVE 标题

漏洞级别

CVE-2026-58644

Microsoft SharePoint 远程执行代码漏洞

严重

CVE-2026-49170

Windows StateRepository API 服务器文件特权提升漏洞

重要

CVE-2026-49795

Windows 内核特权提升漏洞

重要

CVE-2026-49798

Windows 内核特权提升漏洞

重要

CVE-2026-49805

Win32k 特权提升漏洞

重要

CVE-2026-50297

Win32k 特权提升漏洞

重要

CVE-2026-50325

Win32k 特权提升漏洞

重要

CVE-2026-50327

Windows Media 远程执行代码漏洞

严重

CVE-2026-50329

Microsoft DWM 核心库权限提升漏洞

重要

CVE-2026-50332

Windows 内核特权提升漏洞

重要

CVE-2026-50343

Microsoft 安装服务特权提升漏洞

重要

CVE-2026-50351

Windows 音频压缩管理器 (ACM) 特权提升漏洞

重要

CVE-2026-50370

DHCP 服务器服务远程代码执行漏洞

严重

CVE-2026-50375

DirectX 图形内核特权提升漏洞

重要

CVE-2026-50387

Windows GDI 特权提升漏洞

重要

CVE-2026-50390

Windows 内核特权提升漏洞

重要

CVE-2026-50423

Windows 内核特权提升漏洞

重要

CVE-2026-50433

Windows Media 特权提升漏洞

重要

CVE-2026-50436

Windows 内核特权提升漏洞

重要

CVE-2026-50454

Windows 用户界面核心特权提升漏洞

重要

CVE-2026-50475

Windows 内核信息泄露漏洞

重要

CVE-2026-50476

Windows 网络连接服务权限提升漏洞

重要

CVE-2026-50489

Win32k 特权提升漏洞

重要

CVE-2026-50509

无线广域网服务(WwanSvc) 特权提升漏洞

重要

CVE-2026-50518

Windows DHCP 服务器远程执行代码漏洞

严重

CVE-2026-50522

Microsoft SharePoint 远程执行代码漏洞

严重

CVE-2026-50655

Microsoft Windows Media Foundation 远程执行代码漏洞

严重

CVE-2026-50667

Windows 通用日志文件系统驱动程序提升权限漏洞

重要

CVE-2026-50688

Windows Win32k 特权提升漏洞

重要

CVE-2026-54114

Windows Win32k 特权提升漏洞

重要

CVE-2026-54128

Windows DHCP 客户端远程执行代码漏洞

严重

CVE-2026-54986

Windows Win32k 特权提升漏洞

重要

CVE-2026-54992

Microsoft 消息队列队列管理器远程代码执行漏洞

严重

CVE-2026-55008

Microsoft Exchange Server 欺骗漏洞

严重

CVE-2026-55010

《我的世界:基岩版》专用服务器远程代码执行漏洞

严重

CVE-2026-55040

Microsoft SharePoint 服务器安全功能绕过漏洞

严重

CVE-2026-55944

Microsoft Dynamics NAV 和 Microsoft Dynamics 365 Business Central(本地)远程代码执行漏洞

严重

CVE-2026-56155

Active Directory 联合身份验证服务特权提升漏洞

重要

CVE-2026-56164

Microsoft SharePoint Server 特权提升漏洞

CVE-2026-56188

Windows Server 网络驱动程序远程代码执行漏洞

严重

CVE-2026-57091

Windows 文件历史记录服务特权提升漏洞

重要

CVE-2026-58531

Windows SMB 特权提升漏洞

重要

CVE-2026-58536

Windows Cloud Files Mini Filter Driver 特权提升漏洞

重要

CVE-2026-58596

基于Chromium 的 Microsoft Edge 特权提升漏洞

重要

CVE-2026-58631

Windows Admin Center (WAC) 远程代码执行漏洞

重要

CVE-2026-58633

桌面窗口管理器特权提升漏洞

重要

CVE-2026-58638

Windows 引导加载器安全功能绕过漏洞

重要

微软7月更新修复的完整漏洞列表如下


CVE-ID

CVE 标题

漏洞级别

CVE-2026-26145

Microsoft Azure Synapse 特权提升漏洞

严重

CVE-2026-33842

Windows 文件资源管理器信息泄露漏洞

重要

CVE-2026-34328

Windows 音频服务信息泄露漏洞

重要

CVE-2026-34346

WinSock 的 Windows 辅助功能驱动程序信息泄露漏洞

重要

CVE-2026-34348

Windows 事件日志记录服务信息泄露漏洞

重要

CVE-2026-34349

Windows Media 信息泄漏漏洞

重要

CVE-2026-40378

Windows 本地安全机构子系统服务 (LSASS) 拒绝服务漏洞

重要

CVE-2026-40400

Windows PowerShell 远程执行代码漏洞

重要

CVE-2026-40422

Windows 文件资源管理器信息泄露漏洞

重要

CVE-2026-41087

Windows 文件资源管理器信息泄露漏洞

重要

CVE-2026-41106

Microsoft 365 Copilot 特权提升漏洞

严重

CVE-2026-41109

GitHub Copilot 和 Visual Studio Code 安全功能绕过漏洞

重要

CVE-2026-42900

Microsoft Windows App Store 特权提升漏洞

重要

CVE-2026-42975

Windows Bluetooth 端口驱动程序远程代码执行

重要

CVE-2026-42982

Windows 安全内核模式特权提升漏洞

严重

CVE-2026-42990

SQL Server ODBC 驱动程序特权提升漏洞

重要

CVE-2026-44800

Windows 推送通知特权提升漏洞

重要

CVE-2026-44806

Windows 安全通道拒绝服务漏洞

重要

CVE-2026-45488

基于Chromium 的 Microsoft Edge 欺骗漏洞

CVE-2026-45489

基于Chromium 的 Microsoft Edge 欺骗漏洞

CVE-2026-45496

Visual Studio Code 安全功能绕过漏洞

重要

CVE-2026-45499

Azure OpenAI 特权提升漏洞

严重

CVE-2026-45646

ASP.NET OData 和 ASP.NET Core 拒绝服务漏洞

重要

CVE-2026-47282

GitHub Copilot 及 Visual Studio Code 信息泄露漏洞

重要

CVE-2026-47290

Microsoft Office 远程执行代码漏洞

重要

CVE-2026-47295

Microsoft SQL Server 特权提升漏洞

重要

CVE-2026-47296

Microsoft SQL Server 特权提升漏洞

重要

CVE-2026-47300

ASP.NET Core 特权提升漏洞

重要

CVE-2026-47301

配置管理器特权提升漏洞

重要

CVE-2026-47302

.NET 拒绝服务漏洞

重要

CVE-2026-47303

ASP.NET Core 特权提升漏洞

重要

CVE-2026-47304

.NET 安全功能绕过漏洞

重要

CVE-2026-47305

Visual Studio 远程执行代码漏洞

重要

CVE-2026-47632

Azure Monitor 代理指标扩展 特权提升漏洞

重要

CVE-2026-47642

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-48561

Microsoft Copilot 远程代码执行漏洞

严重

CVE-2026-48564

DHCP 服务器服务远程代码执行漏洞

严重

CVE-2026-48571

Windows 应用包安装程序特权提升漏洞

重要

CVE-2026-48572

Windows 应用包安装程序特权提升漏洞

重要

CVE-2026-48580

Microsoft Excel 信息泄露漏洞

重要

CVE-2026-48581

Surface 中转站 SDMA 特权提升漏洞

重要

CVE-2026-49162

Microsoft 代理文件系统特权提升漏洞

重要

CVE-2026-49164

Windows Active Directory 域服务远程代码执行漏洞

严重

CVE-2026-49165

Microsoft Windows App Store 信息泄露漏洞

重要

CVE-2026-49166

Windows 打印机配置特权提升漏洞

重要

CVE-2026-49167

Windows 内核特权提升漏洞

重要

CVE-2026-49168

储存空间直接特权提升漏洞

重要

CVE-2026-49169

Windows DNS 服务器远程执行代码漏洞

重要

CVE-2026-49170

Windows StateRepository API 服务器文件特权提升漏洞

重要

CVE-2026-49171

Windows 语音运行时特权提升漏洞

重要

CVE-2026-49172

Windows FTP 服务远程执行代码漏洞

重要

CVE-2026-49173

Windows 内核特权提升漏洞

重要

CVE-2026-49174

DNS 客户端篡改漏洞

重要

CVE-2026-49175

Microsoft DNS 客户端特权提升漏洞

重要

CVE-2026-49176

Windows WalletService 特权提升漏洞

重要

CVE-2026-49177

Windows TCP/IP 信息泄露漏洞

重要

CVE-2026-49178

Windows Active Directory 域服务远程代码执行漏洞

重要

CVE-2026-49180

通用即插即用组件(upnp.dll) 信息泄露漏洞

重要

CVE-2026-49181

Microsoft DHCP 客户端特权提升漏洞

重要

CVE-2026-49183

Windows 剪贴板服务器特权提升漏洞

重要

CVE-2026-49184

Windows NTFS 远程执行代码漏洞

重要

CVE-2026-49783

安全启动安全功能绕过漏洞

重要

CVE-2026-49784

Microsoft Windows App Store 特权提升漏洞

重要

CVE-2026-49787

HTTP.sys 拒绝服务漏洞

重要

CVE-2026-49788

HTTP/2 服务器拒绝服务漏洞

重要

CVE-2026-49789

Windows NTFS 特权提升漏洞

重要

CVE-2026-49790

Windows 通用磁盘格式文件系统驱动程序 (UDFS) 特权提升漏洞

重要

CVE-2026-49791

Windows 路由和远程访问服务 (RRAS) 特权提升漏洞

重要

CVE-2026-49792

Windows Resilient 文件系统 (ReFS) 远程代码执行漏洞

重要

CVE-2026-49793

Windows Resilient 文件系统 (ReFS) 远程代码执行漏洞

重要

CVE-2026-49794

Windows USB 音频类驱动器信息披露漏洞

重要

CVE-2026-49795

Windows 内核特权提升漏洞

重要

CVE-2026-49796

Windows GDI+ 远程代码执行漏洞

严重

CVE-2026-49797

Windows NTFS 远程执行代码漏洞

重要

CVE-2026-49798

Windows 内核特权提升漏洞

重要

CVE-2026-49799

Windows 本地安全机构子系统服务 (LSASS) 拒绝服务漏洞

重要

CVE-2026-49800

Windows Web 代理自动发现协议 (WPAD) 特权提升漏洞

重要

CVE-2026-49801

Windows SMB 信息泄露漏洞

重要

CVE-2026-49802

Windows USB 打印驱动程序特权提升漏洞

重要

CVE-2026-49803

Windows AppX 部署扩展特权提升漏洞

重要

CVE-2026-49804

Windows USB 视频驱动程序特权提升漏洞

重要

CVE-2026-49805

Win32k 特权提升漏洞

重要

CVE-2026-49806

Windows USB 打印驱动程序特权提升漏洞

重要

CVE-2026-49807

Windows DirectX 信息泄露漏洞

重要

CVE-2026-49808

Windows 内核特权提升漏洞

重要

CVE-2026-50293

Windows 内部任务栏特权提升漏洞

重要

CVE-2026-50294

Windows 内核信息泄露漏洞

重要

CVE-2026-50295

Windows Zero Trust DNS 安全功能绕过漏洞

重要

CVE-2026-50296

DirectX 图形内核特权提升漏洞

重要

CVE-2026-50297

Win32k 特权提升漏洞

重要

CVE-2026-50298

Windows Spaceport.sys 特权提升漏洞

重要

CVE-2026-50299

Windows 存储空间直通远程执行代码漏洞

重要

CVE-2026-50300

Windows DWM Core Library 信息泄漏漏洞

重要

CVE-2026-50301

Microsoft Office 远程执行代码漏洞

严重

CVE-2026-50302

Windows 加密服务安全功能绕过漏洞

重要

CVE-2026-50303

Windows Key Guard 安全功能绕过漏洞

重要

CVE-2026-50304

Windows Active Directory 联合身份验证服务拒绝服务漏洞

重要

CVE-2026-50305

Microsoft 代理文件系统特权提升漏洞

重要

CVE-2026-50306

Windows TCP/IP 特权提升漏洞

重要

CVE-2026-50307

Windows TCP/IP 特权提升漏洞

重要

CVE-2026-50308

Windows NTFS 远程执行代码漏洞

重要

CVE-2026-50309

Windows NTFS 远程执行代码漏洞

重要

CVE-2026-50310

Windows 人机接口设备信息泄露漏洞

重要

CVE-2026-50311

Windows Server 特权提升漏洞

重要

CVE-2026-50312

WinSock 的 Windows 辅助功能驱动程序特权提升漏洞

重要

CVE-2026-50313

Windows NTFS 远程执行代码漏洞

重要

CVE-2026-50314

Microsoft Office 远程执行代码漏洞

严重

CVE-2026-50315

Windows 映像获取特权提升漏洞

重要

CVE-2026-50316

Windows 内核信息泄露漏洞

重要

CVE-2026-50317

Windows 操作系统特权提升漏洞

重要

CVE-2026-50318

Windows Resilient 文件系统 (ReFS) 特权提升漏洞

重要

CVE-2026-50321

Windows USB 驱动程序特权提升漏洞

重要

CVE-2026-50322

Windows 运行时特权提升漏洞

重要

CVE-2026-50323

Windows 运行时特权提升漏洞

重要

CVE-2026-50324

Windows Active Directory 联合身份验证服务拒绝服务漏洞

重要

CVE-2026-50325

Win32k 特权提升漏洞

重要

CVE-2026-50326

Windows Unified 同意系统特权提升漏洞

重要

CVE-2026-50327

Windows Media 远程执行代码漏洞

严重

CVE-2026-50328

Windows Server 更新服务 (WSUS) 篡改漏洞

重要

CVE-2026-50329

Microsoft DWM 核心库权限提升漏洞

重要

CVE-2026-50330

Windows 远程桌面客户端特权提升漏洞

重要

CVE-2026-50331

Windows Application Model Core API 特权提升漏洞

重要

CVE-2026-50332

Windows 内核特权提升漏洞

重要

CVE-2026-50333

Windows Spaceport.sys 特权提升漏洞

重要

CVE-2026-50334

Windows 推送通知信息泄露漏洞

重要

CVE-2026-50335

Windows 操作系统特权提升漏洞

重要

CVE-2026-50336

Windows Media 特权提升漏洞

重要

CVE-2026-50337

Windows 通知特权提升漏洞

重要

CVE-2026-50338

Azure Spring Apps 特权提升漏洞

重要

CVE-2026-50339

Windows 推送通知信息泄露漏洞

重要

CVE-2026-50340

Windows 运行时特权提升漏洞

重要

CVE-2026-50341

Windows NTFS 信息泄露漏洞

重要

CVE-2026-50342

Windows MIDI 服务模块特权提升漏洞

重要

CVE-2026-50343

Microsoft 安装服务特权提升漏洞

重要

CVE-2026-50344

Windows OLE 特权提升漏洞

重要

CVE-2026-50345

Windows 运行时特权提升漏洞

重要

CVE-2026-50346

Netlogon RPC 特权提升漏洞

重要

CVE-2026-50347

Windows Data.dll 远程代码执行漏洞

重要

CVE-2026-50348

Windows 运行时特权提升漏洞

重要

CVE-2026-50350

Windows 受信任运行时接口驱动程序信息泄露漏洞

重要

CVE-2026-50351

Windows 音频压缩管理器 (ACM) 特权提升漏洞

重要

CVE-2026-50352

Windows 加密服务信息泄露漏洞

重要

CVE-2026-50353

DirectX 图形内核特权提升漏洞

重要

CVE-2026-50354

Windows 内核特权提升漏洞

重要

CVE-2026-50355

Windows Active Directory 联合身份验证服务拒绝服务漏洞

重要

CVE-2026-50356

Microsoft Windows App Store 特权提升漏洞

重要

CVE-2026-50357

Windows Resilient 文件系统 (ReFS) 特权提升漏洞

重要

CVE-2026-50358

Windows Media 特权提升漏洞

重要

CVE-2026-50359

Microsoft XML Core Services (MSXML) 特权提升漏洞

重要

CVE-2026-50360

Windows SMB Server Elevation of Privilege Vulnerability

重要

CVE-2026-50361

Microsoft 代理文件系统特权提升漏洞

重要

CVE-2026-50362

Windows Resilient 文件系统 (ReFS) 远程代码执行漏洞

重要

CVE-2026-50363

Windows 推送通知特权提升漏洞

重要

CVE-2026-50364

Windows 备份服务特权提升漏洞

重要

CVE-2026-50365

远程访问管理服务/API(RPC 服务器)特权提升漏洞

重要

CVE-2026-50366

Windows Active Directory 域服务拒绝服务漏洞

重要

CVE-2026-50367

Windows 传感器数据服务特权提升漏洞

重要

CVE-2026-50368

Windows Active Directory 联合身份验证服务拒绝服务漏洞

重要

CVE-2026-50369

Windows 远程桌面服务特权提升漏洞

重要

CVE-2026-50370

DHCP 服务器服务远程代码执行漏洞

严重

CVE-2026-50371

Windows LUA 文件虚拟化筛选器驱动特权提升漏洞

重要

CVE-2026-50372

Windows 重定向驱动缓冲系统特权漏洞提升

重要

CVE-2026-50373

Windows Search 服务特权提升漏洞

重要

CVE-2026-50374

Windows Cloud Files Mini Filter Driver 特权提升漏洞

重要

CVE-2026-50375

DirectX 图形内核特权提升漏洞

重要

CVE-2026-50376

Windows 远程桌面客户端信息泄露漏洞

重要

CVE-2026-50377

Windows 内核特权提升漏洞

重要

CVE-2026-50378

Windows Key Guard 特权提升漏洞

重要

CVE-2026-50379

Windows Media 特权提升漏洞

重要

CVE-2026-50380

GDI 远程执行代码漏洞

严重

CVE-2026-50381

Windows 复合图像文件系统驱动程序 (cimfs.sys) 信息泄露漏洞

重要

CVE-2026-50382

DirectX 图形内核远程代码执行漏洞

严重

CVE-2026-50383

Windows 打印后台处理程序信息泄露漏洞

重要

CVE-2026-50384

Windows Clip 服务特权提升漏洞

重要

CVE-2026-50385

Windows 运行时特权提升漏洞

重要

CVE-2026-50386

Windows NTFS 远程执行代码漏洞

重要

CVE-2026-50387

Windows GDI 特权提升漏洞

重要

CVE-2026-50388

Windows NTFS 远程执行代码漏洞

重要

CVE-2026-50389

Windows 文件资源管理器信息泄露漏洞

重要

CVE-2026-50390

Windows 内核特权提升漏洞

重要

CVE-2026-50391

Windows 组策略特权提升漏洞

重要

CVE-2026-50392

Windows 安全内核模式特权提升漏洞

严重

CVE-2026-50393

Windows 内核模式驱动程序特权提升漏洞

重要

CVE-2026-50394

Windows Media 信息泄漏漏洞

重要

CVE-2026-50396

Windows 内核模式驱动程序特权提升漏洞

重要

CVE-2026-50397

Windows 内核特权提升漏洞

重要

CVE-2026-50398

Windows Media 特权提升漏洞

重要

CVE-2026-50399

Windows 内核特权提升漏洞

重要

CVE-2026-50400

Windows 应用包安装程序特权提升漏洞

重要

CVE-2026-50401

Windows Cloud Files Mini Filter Driver 信息泄露漏洞

重要

CVE-2026-50402

NTFS 特权提升漏洞

重要

CVE-2026-50403

Windows 运行时特权提升漏洞

重要

CVE-2026-50404

Windows Media 特权提升漏洞

重要

CVE-2026-50405

Windows 筛选平台特权提升漏洞

重要

CVE-2026-50406

Windows 备份引擎特权提升漏洞

重要

CVE-2026-50407

Windows Resilient 文件系统 (ReFS) 特权提升漏洞

重要

CVE-2026-50408

Microsoft Excel 信息泄露漏洞

重要

CVE-2026-50409

Windows 覆盖筛选器信息泄漏漏洞

重要

CVE-2026-50410

Windows 运行时特权提升漏洞

重要

CVE-2026-50411

Windows Active Directory 联合身份验证服务拒绝服务漏洞

重要

CVE-2026-50412

Windows NTFS 特权提升漏洞

重要

CVE-2026-50413

Windows 运行时特权提升漏洞

重要

CVE-2026-50414

Windows Media 特权提升漏洞

重要

CVE-2026-50415

Windows Media 信息泄漏漏洞

重要

CVE-2026-50416

Win32k 信息泄露漏洞

重要

CVE-2026-50417

Windows NTFS 远程执行代码漏洞

重要

CVE-2026-50418

Windows 系统安全功能绕过漏洞

重要

CVE-2026-50419

Windows 内核信息泄露漏洞

重要

CVE-2026-50420

HTTP.sys 信息泄露漏洞

重要

CVE-2026-50421

Windows 已连接用户体验和遥测特权提升漏洞

重要

CVE-2026-50422

Windows NTFS 特权提升漏洞

重要

CVE-2026-50423

Windows 内核特权提升漏洞

重要

CVE-2026-50424

Windows 域控制器拒绝服务漏洞

重要

CVE-2026-50425

Windows 内部系统用户配置文件特权提升漏洞

重要

CVE-2026-50426

Windows DNS 服务器远程执行代码漏洞

重要

CVE-2026-50427

内容交付管理程序特权提升漏洞

重要

CVE-2026-50428

Windows 容器隔离 FS 筛选器驱动程序 (unionfs.sys) 信息泄露漏洞

重要

CVE-2026-50429

Windows 内核信息泄露漏洞

重要

CVE-2026-50430

Windows 推送通知信息泄露漏洞

重要

CVE-2026-50431

Windows 服务质量 (QoS) 数据包计划程序信息泄露漏洞

重要

CVE-2026-50432

Windows 虚拟过滤平台 (VFP) 拒绝服务漏洞

重要

CVE-2026-50433

Windows Media 特权提升漏洞

重要

CVE-2026-50434

Windows 推送通知信息泄露漏洞

重要

CVE-2026-50435

Windows 覆盖筛选器特权提升漏洞

重要

CVE-2026-50436

Windows 内核特权提升漏洞

重要

CVE-2026-50437

Windows DWM Core Library 信息泄漏漏洞

重要

CVE-2026-50438

Microsoft PC Manager 特权提升漏洞

重要

CVE-2026-50439

Microsoft 消息队列队列管理器远程代码执行漏洞

重要

CVE-2026-50440

Windows 音频服务特权提升漏洞

重要

CVE-2026-50441

Windows Resilient 文件系统 (ReFS) 特权提升漏洞

重要

CVE-2026-50442

Windows 文件资源管理器信息泄露漏洞

重要

CVE-2026-50444

Windows Server Update Service (WSUS) 特权提升漏洞

严重

CVE-2026-50445

Windows 远程桌面协议 (RDP) 信息泄露漏洞

重要

CVE-2026-50447

Microsoft 消息队列服务 (MSMQ) 远程代码执行漏洞

重要

CVE-2026-50448

Windows NTFS 远程执行代码漏洞

重要

CVE-2026-50449

Windows 运行时特权提升漏洞

重要

CVE-2026-50450

Windows 网络连接服务权限提升漏洞

重要

CVE-2026-50451

Windows 路由和远程访问服务 (RRAS) 特权提升漏洞

重要

CVE-2026-50452

Windows 运行时特权提升漏洞

重要

CVE-2026-50453

Windows USB 音频类驱动器信息披露漏洞

重要

CVE-2026-50454

Windows 用户界面核心特权提升漏洞

重要

CVE-2026-50455

通用即插即用组件(upnp.dll) 信息泄露漏洞

重要

CVE-2026-50456

Windows 文件资源管理器信息泄露漏洞

重要

CVE-2026-50457

Windows 运行时特权提升漏洞

重要

CVE-2026-50458

Microsoft 代理文件系统特权提升漏洞

重要

CVE-2026-50459

Windows 内核特权提升漏洞

重要

CVE-2026-50460

Windows 运行时特权提升漏洞

重要

CVE-2026-50461

Windows NTFS 远程执行代码漏洞

重要

CVE-2026-50462

WinSock 的 Windows 辅助功能驱动程序特权提升漏洞

重要

CVE-2026-50463

Windows 内核信息泄露漏洞

重要

CVE-2026-50465

Windows DNS 客户端篡改漏洞

重要

CVE-2026-50466

Microsoft 代理文件系统特权提升漏洞

重要

CVE-2026-50467

Microsoft Office 远程执行代码漏洞

严重

CVE-2026-50468

Microsoft SQL Server 信息泄露漏洞

重要

CVE-2026-50469

Windows 投影文件系统特权提升漏洞

重要

CVE-2026-50470

Windows 网络策略服务器 SNMP 信息泄露漏洞

重要

CVE-2026-50471

Windows NTFS 远程执行代码漏洞

重要

CVE-2026-50473

Windows 文件资源管理器信息泄露漏洞

重要

CVE-2026-50474

远程桌面客户端远程执行代码漏洞

严重

CVE-2026-50475

Windows 内核信息泄露漏洞

重要

CVE-2026-50476

Windows 网络连接服务权限提升漏洞

重要

CVE-2026-50477

Windows 内核特权提升漏洞

重要

CVE-2026-50478

Windows 内核特权提升漏洞

重要

CVE-2026-50479

Windows USB 集线器驱动程序特权提升漏洞

重要

CVE-2026-50480

Windows Web 代理自动发现协议 (WPAD) 特权提升漏洞

重要

CVE-2026-50482

Windows NTFS 远程执行代码漏洞

重要

CVE-2026-50483

Windows 图形组件信息泄露漏洞

重要

CVE-2026-50484

Windows 内核特权提升漏洞

重要

CVE-2026-50485

Windows Hyper-V 拒绝服务漏洞

重要

CVE-2026-50486

Windows 运行时特权提升漏洞

重要

CVE-2026-50487

Microsoft DNS 客户端特权提升漏洞

重要

CVE-2026-50488

Clipboard User 服务特权提升漏洞

重要

CVE-2026-50489

Win32k 特权提升漏洞

重要

CVE-2026-50490

Windows Installer 特权提升漏洞

重要

CVE-2026-50491

代码完整性DLL (ci.dll) 特权提升漏洞

重要

CVE-2026-50492

Windows Resilient 文件系统 (ReFS) 远程代码执行漏洞

重要

CVE-2026-50493

DirectX 图形内核特权提升漏洞

重要

CVE-2026-50494

Windows NTFS 远程执行代码漏洞

重要

CVE-2026-50495

DNS 客户端篡改漏洞

重要

CVE-2026-50496

Windows 网络策略服务器 SNMP 信息泄露漏洞

重要

CVE-2026-50497

Windows 远程桌面协议 (RDP) 信息泄露漏洞

重要

CVE-2026-50498

Windows 通用磁盘格式文件系统驱动程序 (UDFS) 特权提升漏洞

重要

CVE-2026-50499

Windows 打印后台处理程序特权提升漏洞

重要

CVE-2026-50500

Windows Netlogon 特权提升漏洞

重要

CVE-2026-50501

Windows Resilient 文件系统 (ReFS) 远程代码执行漏洞

重要

CVE-2026-50502

Windows 事件日志服务远程代码执行漏洞

重要

CVE-2026-50503

Windows 运行时特权提升漏洞

重要

CVE-2026-50504

Windows 远程桌面客户端信息泄露漏洞

重要

CVE-2026-50505

Microsoft 消息队列服务 (MSMQ) 远程代码执行漏洞

重要

CVE-2026-50506

ASP.NET OData 和 ASP.NET Core 拒绝服务漏洞

重要

CVE-2026-50509

无线广域网服务(WwanSvc) 特权提升漏洞

重要

CVE-2026-50510

GitHub Copilot 远程代码执行漏洞

重要

CVE-2026-50518

Windows DHCP 服务器远程执行代码漏洞

严重

CVE-2026-50520

Visual Studio Code 远程执行代码漏洞

重要

CVE-2026-50522

Microsoft SharePoint 远程执行代码漏洞

严重

CVE-2026-50524

.NET Framework 拒绝服务漏洞

重要

CVE-2026-50525

.NET 拒绝服务漏洞

重要

CVE-2026-50526

.NET 篡改漏洞

重要

CVE-2026-50527

.NET Framework 拒绝服务漏洞

重要

CVE-2026-50528

.NET 安全功能绕过漏洞

重要

CVE-2026-50646

.NET Framework 远程执行代码漏洞

重要

CVE-2026-50647

Active Directory 联合身份验证服务器拒绝服务漏洞

重要

CVE-2026-50648

.NET Framework 拒绝服务漏洞

重要

CVE-2026-50649

.NET 远程执行代码漏洞

重要

CVE-2026-50650

.NET Framework 特权提升漏洞

重要

CVE-2026-50651

.NET 拒绝服务漏洞

重要

CVE-2026-50652

Azure Active Directory 拒绝服务漏洞

重要

CVE-2026-50653

Azure Active Directory 拒绝服务漏洞

重要

CVE-2026-50655

Microsoft Windows Media Foundation 远程执行代码漏洞

严重

CVE-2026-50657

Microsoft Defender for Endpoint for Mac 信息泄露漏洞

重要

CVE-2026-50658

Microsoft Defender for Endpoint for Mac 特权提升漏洞

重要

CVE-2026-50659

.NET 欺骗漏洞

重要

CVE-2026-50661

Windows BitLocker 安全功能绕过漏洞

重要

CVE-2026-50663

游戏:《帝国时代II:决定版》远程代码执行漏洞

重要

CVE-2026-50665

Microsoft Office 信息泄露漏洞

重要

CVE-2026-50666

Windows 远程访问特权提升漏洞

重要

CVE-2026-50667

Windows 通用日志文件系统驱动程序提升权限漏洞

重要

CVE-2026-50668

Windows Resilient 文件系统 (ReFS) 特权提升漏洞

重要

CVE-2026-50669

Windows 启用电话服务器特权提升漏洞

重要

CVE-2026-50670

Windows Win32k 特权提升漏洞

重要

CVE-2026-50672

Windows NTFS 特权提升漏洞

重要

CVE-2026-50673

Windows 内核特权提升漏洞

重要

CVE-2026-50674

Windows USB 打印驱动程序特权提升漏洞

重要

CVE-2026-50675

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-50676

Windows Media 特权提升漏洞

重要

CVE-2026-50677

Windows Media 特权提升漏洞

重要

CVE-2026-50678

Microsoft Excel 信息泄露漏洞

重要

CVE-2026-50679

Windows Search 服务特权提升漏洞

重要

CVE-2026-50680

Windows Hyper-V 特权提升漏洞

严重

CVE-2026-50681

Windows 安全通道信息泄漏漏洞

重要

CVE-2026-50682

Active Directory 拒绝服务漏洞

重要

CVE-2026-50683

Microsoft DHCP 客户端特权提升漏洞

重要

CVE-2026-50684

Active Directory 联合身份验证服务器欺骗漏洞

重要

CVE-2026-50685

Windows DHCP 服务器远程执行代码漏洞

重要

CVE-2026-50686

Windows OLE 远程执行代码漏洞

重要

CVE-2026-50687

Windows Win32k 特权提升漏洞

重要

CVE-2026-50688

Windows Win32k 特权提升漏洞

重要

CVE-2026-50689

Windows 剪贴板服务器特权提升漏洞

重要

CVE-2026-50690

Windows SMB 信息泄露漏洞

重要

CVE-2026-50692

桌面窗口管理器特权提升漏洞

重要

CVE-2026-50694

Windows 安全套接字隧道协议 (SSTP) 远程代码执行漏洞

严重

CVE-2026-50695

Windows Active Directory 联合身份验证服务拒绝服务漏洞

重要

CVE-2026-50696

Windows 密钥交换 (IKE) 协议拒绝服务漏洞

重要

CVE-2026-50697

Windows 通用日志文件系统驱动程序提升权限漏洞

重要

CVE-2026-54107

Windows Win32k 特权提升漏洞

重要

CVE-2026-54108

Microsoft SharePoint Server 欺骗漏洞

重要

CVE-2026-54109

Windows Resilient 文件系统 (ReFS) 远程代码执行漏洞

重要

CVE-2026-54111

通用打印管理服务特权提升漏洞

重要

CVE-2026-54112

Windows Win32k 特权提升漏洞

重要

CVE-2026-54114

Windows Win32k 特权提升漏洞

重要

CVE-2026-54115

Windows 消息队列 (MSMQ) 特权提升漏洞

重要

CVE-2026-54116

Microsoft SQL Server 信息泄露漏洞

重要

CVE-2026-54117

Microsoft SQL Server 远程执行代码漏洞

严重

CVE-2026-54118

Microsoft SQL Server 远程执行代码漏洞

严重

CVE-2026-54119

Windows Active Directory 拒绝服务漏洞

重要

CVE-2026-54121

Active Directory 证书服务特权提升漏洞

严重

CVE-2026-54122

GDI 远程执行代码漏洞

重要

CVE-2026-54124

Windows 终端远程代码执行漏洞

重要

CVE-2026-54125

Windows 运行时特权提升漏洞

重要

CVE-2026-54126

Windows 远程桌面协议 (RDP) 信息泄露漏洞

重要

CVE-2026-54127

Windows Hyper-V 特权提升漏洞

严重

CVE-2026-54128

Windows DHCP 客户端远程执行代码漏洞

严重

CVE-2026-54129

Windows Hyper-V 特权提升漏洞

重要

CVE-2026-54131

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-54132

Windows 内核特权提升漏洞

重要

CVE-2026-54982

Windows 可靠多播传输驱动程序 (RMCAST) 远程代码执行漏洞

严重

CVE-2026-54983

Windows Active Directory 联合身份验证服务拒绝服务漏洞

重要

CVE-2026-54986

Windows Win32k 特权提升漏洞

重要

CVE-2026-54987

Windows 覆盖筛选器特权提升漏洞

重要

CVE-2026-54988

Microsoft Excel 信息泄露漏洞

重要

CVE-2026-54989

Quality Windows Audio/Video Experience (QWAVE) 特权提升漏洞

重要

CVE-2026-54990

远程桌面客户端远程执行代码漏洞

重要

CVE-2026-54991

Windows USB 打印驱动程序特权提升漏洞

重要

CVE-2026-54992

Microsoft 消息队列队列管理器远程代码执行漏洞

严重

CVE-2026-54993

Microsoft Windows Media Foundation 远程执行代码漏洞

重要

CVE-2026-54995

Windows 可靠多播传输驱动程序 (RMCAST) 远程代码执行漏洞

严重

CVE-2026-54996

Windows USB 打印驱动程序特权提升漏洞

重要

CVE-2026-54997

Windows SMB 信息泄露漏洞

重要

CVE-2026-54998

Microsoft Exchange Online 特权提升漏洞

严重

CVE-2026-54999

Windows TCP/IP 远程执行代码漏洞

严重

CVE-2026-55000

Windows USB 打印驱动程序特权提升漏洞

重要

CVE-2026-55001

Active Directory Domain Services Elevation of Privilege Vulnerability

重要

CVE-2026-55002

Microsoft SQL Server 特权提升漏洞

重要

CVE-2026-55003

Windows 远程桌面协议 (RDP) 信息泄露漏洞

重要

CVE-2026-55004

Windows 打印机配置特权提升漏洞

重要

CVE-2026-55005

Microsoft Exchange Server 远程执行代码漏洞

重要

CVE-2026-55006

Microsoft Exchange Server 特权提升漏洞

重要

CVE-2026-55008

Microsoft Exchange Server 欺骗漏洞

严重

CVE-2026-55009

Microsoft Exchange Server 特权提升漏洞

重要

CVE-2026-55010

《我的世界:基岩版》专用服务器远程代码执行漏洞

严重

CVE-2026-55011

Microsoft Defender 远程代码执行漏洞

严重

CVE-2026-55012

Microsoft Defender 远程代码执行漏洞

严重

CVE-2026-55014

Windows 远程帮助防御特权提升漏洞

重要

CVE-2026-55016

Microsoft SharePoint Server 欺骗漏洞

重要

CVE-2026-55017

Microsoft Office 远程执行代码漏洞

重要

CVE-2026-55018

Microsoft Office 远程执行代码漏洞

严重

CVE-2026-55019

Microsoft SharePoint Server 欺骗漏洞

重要

CVE-2026-55020

Microsoft SharePoint Server 欺骗漏洞

重要

CVE-2026-55021

Microsoft SharePoint Server 欺骗漏洞

重要

CVE-2026-55022

Microsoft Office 远程执行代码漏洞

严重

CVE-2026-55023

Microsoft Office 信息泄露漏洞

重要

CVE-2026-55024

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-55025

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-55026

Microsoft Office 信息泄露漏洞

重要

CVE-2026-55027

Microsoft Office 信息泄露漏洞

重要

CVE-2026-55028

Microsoft Office 信息泄露漏洞

重要

CVE-2026-55029

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-55030

Microsoft SharePoint Server 欺骗漏洞

重要

CVE-2026-55031

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-55032

Microsoft Word 远程执行代码漏洞

重要

CVE-2026-55033

Microsoft Word 远程执行代码漏洞

严重

CVE-2026-55034

Microsoft SharePoint Server 欺骗漏洞

重要

CVE-2026-55035

Microsoft Office 信息泄露漏洞

重要

CVE-2026-55036

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-55037

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-55038

Microsoft Word 远程执行代码漏洞

重要

CVE-2026-55039

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-55040

Microsoft SharePoint 服务器安全功能绕过漏洞

严重

CVE-2026-55041

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-55042

Microsoft Office 信息泄露漏洞

重要

CVE-2026-55043

Microsoft PowerPoint 远程代码执行漏洞

严重

CVE-2026-55044

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-55045

Microsoft Office 远程执行代码漏洞

严重

CVE-2026-55046

Microsoft Excel 信息泄露漏洞

重要

CVE-2026-55047

Microsoft Office 信息泄露漏洞

重要

CVE-2026-55048

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-55049

Microsoft Office 远程执行代码漏洞

严重

CVE-2026-55050

Microsoft Word 信息泄露漏洞

重要

CVE-2026-55051

Microsoft SharePoint Server 信息泄露漏洞

重要

CVE-2026-55052

Microsoft SharePoint 特权提升漏洞

重要

CVE-2026-55053

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-55054

Microsoft Excel 信息泄露漏洞

重要

CVE-2026-55055

Microsoft Word 远程执行代码漏洞

重要

CVE-2026-55056

Microsoft Office 远程执行代码漏洞

严重

CVE-2026-55057

Microsoft Office 信息泄露漏洞

重要

CVE-2026-55058

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-55120

Microsoft PowerPoint 远程代码执行漏洞

严重

CVE-2026-55121

Microsoft Office 信息泄露漏洞

重要

CVE-2026-55122

Microsoft Excel 信息泄露漏洞

重要

CVE-2026-55123

Microsoft PowerPoint 远程代码执行漏洞

严重

CVE-2026-55124

Microsoft Word 信息泄露漏洞

重要

CVE-2026-55125

Microsoft Office 远程执行代码漏洞

重要

CVE-2026-55126

Microsoft SharePoint Server 欺骗漏洞

重要

CVE-2026-55127

Microsoft Word 远程执行代码漏洞

严重

CVE-2026-55128

Microsoft Word 远程执行代码漏洞

重要

CVE-2026-55129

Microsoft Office 远程执行代码漏洞

严重

CVE-2026-55130

Microsoft Word 远程执行代码漏洞

重要

CVE-2026-55131

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-55132

Microsoft Word 远程执行代码漏洞

严重

CVE-2026-55133

Microsoft OneNote 远程执行代码漏洞

重要

CVE-2026-55134

Microsoft Word 远程执行代码漏洞

重要

CVE-2026-55135

Microsoft SharePoint Server 欺骗漏洞

重要

CVE-2026-55136

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-55137

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-55138

Microsoft Excel 信息泄露漏洞

重要

CVE-2026-55139

Microsoft Office 信息泄露漏洞

重要

CVE-2026-55140

Microsoft Office 远程执行代码漏洞

严重

CVE-2026-55141

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-55142

Microsoft Word 信息泄露漏洞

重要

CVE-2026-55144

Windows 加密 API:Next Generation (CNG) 篡改漏洞

重要

CVE-2026-55145

Outlook Copilot 篡改漏洞

CVE-2026-55898

Microsoft Excel 信息泄露漏洞

重要

CVE-2026-55899

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-55944

Microsoft Dynamics NAV 和 Microsoft Dynamics 365 Business Central(本地)远程代码执行漏洞

严重

CVE-2026-55945

Microsoft Edge (基于 Chromium)信息泄露漏洞

CVE-2026-55947

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-55948

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-55949

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-56155

Active Directory 联合身份验证服务特权提升漏洞

重要

CVE-2026-56156

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-56157

Microsoft SharePoint Server 欺骗漏洞

重要

CVE-2026-56159

DHCP 服务器服务远程代码执行漏洞

严重

CVE-2026-56164

Microsoft SharePoint Server 特权提升漏洞

CVE-2026-56168

Windows SMB 服务器拒绝服务漏洞

重要

CVE-2026-56169

Windows 管理中心特权提升漏洞

重要

CVE-2026-56170

ASP.NET Core 拒绝服务漏洞

重要

CVE-2026-56173

Windows Web 视图特权提升漏洞

重要

CVE-2026-56175

Windows NTFS 特权提升漏洞

重要

CVE-2026-56176

Windows Win32k 特权提升漏洞

重要

CVE-2026-56178

Microsoft Defender for Endpoint for Mac 特权提升漏洞

重要

CVE-2026-56181

Windows 网络地址转换 (NAT) 欺骗漏洞

CVE-2026-56182

Windows NTFS 特权提升漏洞

重要

CVE-2026-56183

Windows MIDI 服务模块特权提升漏洞

重要

CVE-2026-56184

Win32k 信息泄露漏洞

重要

CVE-2026-56185

Windows Admin Center 信息泄露漏洞

重要

CVE-2026-56186

Windows 安全通道信息泄漏漏洞

重要

CVE-2026-56187

Windows MIDI 服务模块特权提升漏洞

重要

CVE-2026-56188

Windows Server 网络驱动程序远程代码执行漏洞

严重

CVE-2026-56189

Microsoft Windows Media Foundation 远程执行代码漏洞

严重

CVE-2026-56190

远程桌面协议远程执行代码漏洞

重要

CVE-2026-56192

Microsoft Office 信息泄露漏洞

重要

CVE-2026-56193

Microsoft Office 信息泄露漏洞

重要

CVE-2026-56194

Windows NFS 服务器特权提升漏洞

重要

CVE-2026-56195

Microsoft Office 信息泄露漏洞

重要

CVE-2026-56196

Windows Admin Center (WAC) 远程代码执行漏洞

重要

CVE-2026-56197

Windows Admin Center (WAC) 远程代码执行漏洞

重要

CVE-2026-56642

Microsoft Fabric 数据仓库远程代码执行漏洞

重要

CVE-2026-56643

DirectX 图形内核特权提升漏洞

重要

CVE-2026-56644

DirectX 图形内核特权提升漏洞

重要

CVE-2026-56645

基于Chromium 的 Microsoft Edge 远程执行代码漏洞

重要

CVE-2026-56646

基于Chromium 的 Microsoft Edge 欺骗漏洞

重要

CVE-2026-56647

Windows 远程访问服务基础设施特权提升漏洞

重要

CVE-2026-56648

Windows NFS 服务器特权提升漏洞

重要

CVE-2026-56649

Windows 网络文件系统远程代码执行漏洞

重要

CVE-2026-56650

Windows 网络文件系统特权提升漏洞

重要

CVE-2026-57083

Windows Media 照片编解码器信息泄漏漏洞

重要

CVE-2026-57084

Windows 文件资源管理器信息泄露漏洞

重要

CVE-2026-57085

Windows 打印后台处理程序信息泄露漏洞

重要

CVE-2026-57087

Microsoft Windows Media Foundation 远程执行代码漏洞

严重

CVE-2026-57088

可扩展存储引擎(ESENT) 特权提升漏洞

重要

CVE-2026-57089

Windows SMB 服务器网络传输驱动程序 (srvnet.sys) 远程代码执行漏洞

重要

CVE-2026-57090

Microsoft Windows Media Foundation 远程执行代码漏洞

严重

CVE-2026-57091

Windows 文件历史记录服务特权提升漏洞

重要

CVE-2026-57092

Microsoft Windows VMSwitch 特权提升漏洞

严重

CVE-2026-57093

WinSock 的 Windows 辅助功能驱动程序特权提升漏洞

重要

CVE-2026-57094

Microsoft Windows Media Foundation 远程执行代码漏洞

严重

CVE-2026-57095

Win32k 特权提升漏洞

重要

CVE-2026-57096

Windows 路由和远程访问服务 (RRAS) 特权提升漏洞

重要

CVE-2026-57097

Microsoft XML 安全功能绕过漏洞

重要

CVE-2026-57100

Microsoft Entra 配置服务特权提升漏洞

严重

CVE-2026-57101

Visual Studio Code 安全功能绕过漏洞

重要

CVE-2026-57102

Visual Studio Code 安全功能绕过漏洞

重要

CVE-2026-57107

Windows 管理中心特权提升漏洞

重要

CVE-2026-57108

.NET 拒绝服务漏洞

重要

CVE-2026-57968

Windows Subsystem for Linux (WSL2) 内核特权提升漏洞

重要

CVE-2026-57969

Azure CycleCloud 特权提升漏洞

重要

CVE-2026-57973

Windows Subsystem for Linux (WSL2) 内核篡改漏洞

重要

CVE-2026-57974

基于Chromium 的 Microsoft Edge 远程执行代码漏洞

重要

CVE-2026-57975

基于Chromium 的 Microsoft Edge 远程执行代码漏洞

重要

CVE-2026-57976

Windows Active Directory 域服务拒绝服务漏洞

重要

CVE-2026-57977

基于Chromium 的 Microsoft Edge 欺骗漏洞

重要

CVE-2026-57979

Windows 远程桌面协议 (RDP) 信息泄露漏洞

重要

CVE-2026-57981

基于Chromium 的 Microsoft Edge 远程执行代码漏洞

重要

CVE-2026-57982

Windows 远程桌面协议 (RDP) 信息泄露漏洞

重要

CVE-2026-57983

基于Chromium 的 Microsoft Edge 安全功能绕过漏洞

重要

CVE-2026-57984

基于Chromium 的 Microsoft Edge 远程执行代码漏洞

重要

CVE-2026-57985

基于Chromium 的 Microsoft Edge 远程执行代码漏洞

重要

CVE-2026-57986

基于Chromium 的 Microsoft Edge 远程执行代码漏洞

重要

CVE-2026-57987

基于Chromium 的 Microsoft Edge 欺骗漏洞

重要

CVE-2026-57988

基于Chromium 的 Microsoft Edge 远程执行代码漏洞

重要

CVE-2026-57991

Microsoft Edge (基于 Chromium)信息泄露漏洞

重要

CVE-2026-57992

基于Chromium 的 Microsoft Edge 远程执行代码漏洞

重要

CVE-2026-57993

基于Chromium 的 Microsoft Edge 欺骗漏洞

重要

CVE-2026-58276

基于Chromium 的 Microsoft Edge 远程执行代码漏洞

重要

CVE-2026-58277

Microsoft SharePoint 特权提升漏洞

重要

CVE-2026-58278

基于Chromium 的 Microsoft Edge 欺骗漏洞

重要

CVE-2026-58279

Azure CycleCloud 特权提升漏洞

重要

CVE-2026-58281

基于Chromium 的 Microsoft Edge 远程执行代码漏洞

重要

CVE-2026-58282

基于Chromium 的 Microsoft Edge 欺骗漏洞

重要

CVE-2026-58283

基于Chromium 的 Microsoft Edge 欺骗漏洞

重要

CVE-2026-58284

基于Chromium 的 Microsoft Edge 远程执行代码漏洞

重要

CVE-2026-58285

基于Chromium 的 Microsoft Edge 远程执行代码漏洞

重要

CVE-2026-58286

基于Chromium 的 Microsoft Edge 欺骗漏洞

重要

CVE-2026-58287

基于Chromium 的 Microsoft Edge 远程执行代码漏洞

重要

CVE-2026-58288

基于Chromium 的 Microsoft Edge 远程执行代码漏洞

重要

CVE-2026-58289

基于Chromium 的 Microsoft Edge 远程执行代码漏洞

重要

CVE-2026-58290

基于Chromium 的 Microsoft Edge 远程执行代码漏洞

重要

CVE-2026-58291

Microsoft Edge (基于 Chromium)信息泄露漏洞

重要

CVE-2026-58292

基于Chromium 的 Microsoft Edge 远程执行代码漏洞

重要

CVE-2026-58293

基于Chromium 的 Microsoft Edge 远程执行代码漏洞

重要

CVE-2026-58294

基于Chromium 的 Microsoft Edge 远程执行代码漏洞

重要

CVE-2026-58295

基于Chromium 的 Microsoft Edge 安全功能绕过漏洞

重要

CVE-2026-58296

Microsoft Edge for Android 信息泄露漏洞

重要

CVE-2026-58297

Microsoft Edge for Android 信息泄露漏洞

重要

CVE-2026-58298

基于Chromium 的 Microsoft Edge 欺骗漏洞

重要

CVE-2026-58299

Microsoft Edge for Android 远程执行代码漏洞

重要

CVE-2026-58300

Microsoft Edge for Android 信息泄露漏洞

重要

CVE-2026-58522

Microsoft Edge for Android 信息泄露漏洞

重要

CVE-2026-58523

Microsoft Edge for Android 安全功能绕过漏洞

重要

CVE-2026-58524

基于Chromium 的 Microsoft Edge 欺骗漏洞

重要

CVE-2026-58525

基于Chromium 的 Microsoft Edge 安全功能绕过漏洞

重要

CVE-2026-58526

Windows 存储特权提升漏洞

重要

CVE-2026-58527

Windows 运行时特权提升漏洞

重要

CVE-2026-58528

Windows USB 音频类驱动器信息披露漏洞

重要

CVE-2026-58529

Windows Active Directory 联合身份验证服务 (ADFS) 信息泄露漏洞

重要

CVE-2026-58530

Windows Resilient 文件系统 (ReFS) 远程代码执行漏洞

重要

CVE-2026-58531

Windows SMB 特权提升漏洞

重要

CVE-2026-58532

Windows 内核特权提升漏洞

重要

CVE-2026-58533

Windows 远程桌面客户端信息泄露漏洞

重要

CVE-2026-58534

Windows 输入法编辑器 (IME) 特权提升漏洞

重要

CVE-2026-58535

Windows 远程桌面客户端信息泄露漏洞

重要

CVE-2026-58536

Windows Cloud Files Mini Filter Driver 特权提升漏洞

重要

CVE-2026-58537

Microsoft NAT 帮助程序组件 (ipnathlp.dll) 特权提升漏洞

重要

CVE-2026-58538

Windows Bluetooth 服务特权提升漏洞

重要

CVE-2026-58539

Windows 远程桌面客户端信息泄露漏洞

重要

CVE-2026-58540

Windows Installer 特权提升漏洞

重要

CVE-2026-58541

Microsoft DWM 核心库权限提升漏洞

重要

CVE-2026-58542

Windows Media 远程执行代码漏洞

严重

CVE-2026-58543

通用打印管理服务特权提升漏洞

重要

CVE-2026-58544

Windows 管理服务特权提升漏洞

重要

CVE-2026-58545

Windows 内核安全功能绕过漏洞

重要

CVE-2026-58546

Windows 远程桌面客户端信息泄露漏洞

重要

CVE-2026-58547

Windows 通用即插即用 (UPnP) 设备主机特权提升漏洞

重要

CVE-2026-58594

远程桌面客户端远程执行代码漏洞

重要

CVE-2026-58595

Microsoft Bing App for iOS 欺骗漏洞

重要

CVE-2026-58596

基于Chromium 的 Microsoft Edge 特权提升漏洞

重要

CVE-2026-58597

基于Chromium 的 Microsoft Edge 欺骗漏洞

CVE-2026-58601

虚拟硬盘(VHD) 微型端口驱动程序特权提升漏洞

重要

CVE-2026-58602

Windows 内核模式驱动程序特权提升漏洞

重要

CVE-2026-58608

Windows 打印后台处理程序远程执行代码漏洞

严重

CVE-2026-58609

Windows 图形组件远程执行代码漏洞

重要

CVE-2026-58610

Microsoft Windows Media Foundation 远程执行代码漏洞

重要

CVE-2026-58613

Windows Cloud Files Mini Filter Driver 特权提升漏洞

重要

CVE-2026-58614

Windows 内核安全功能绕过漏洞

重要

CVE-2026-58617

M365 Copilot for iOS 特权提升漏洞

重要

CVE-2026-58618

Microsoft Excel 远程执行代码漏洞

重要

CVE-2026-58619

Windows 传感器数据服务特权提升漏洞

重要

CVE-2026-58626

Windows 远程桌面服务远程代码执行漏洞

重要

CVE-2026-58627

Windows DHCP 服务器拒绝服务漏洞

重要

CVE-2026-58628

Windows 无线网络管理器特权提升漏洞

重要

CVE-2026-58629

DirectX 图形内核特权提升漏洞

重要

CVE-2026-58631

Windows Admin Center (WAC) 远程代码执行漏洞

重要

CVE-2026-58632

Windows Win32 内核子系统特权提升漏洞

重要

CVE-2026-58633

桌面窗口管理器特权提升漏洞

重要

CVE-2026-58634

桌面窗口管理器特权提升漏洞

重要

CVE-2026-58635

Windows Narrator Braille 特权提升漏洞

重要

CVE-2026-58636

Microsoft PC Manager 特权提升漏洞

重要

CVE-2026-58637

Windows 客户端缓存特权提升漏洞

重要

CVE-2026-58638

Windows 引导加载器安全功能绕过漏洞

重要

CVE-2026-58640

Windows NTFS 远程执行代码漏洞

重要

CVE-2026-58644

Microsoft SharePoint 远程执行代码漏洞

严重

CVE-2026-58647

Microsoft PowerBI Report Server Spoofing Vulnerability

重要

 

二、影响范围


受影响的产品/功能/服务/组件包括:

.NET

.NET Core

.NET Framework

Active Directory Certificate Services (AD CS)

Active Directory Domain Services

Active Directory Federation Services (AD FS)

Age of Empires II: Definitive Edition Game

ASP.NET Core

Azure Active Directory

Azure CycleCloud

Azure Monitor Agent

Azure OpenAI

Azure Spring Apps

Azure Synapse

Code Integrity DLL (ci.dll)

Composite Image File System Driver

Content Delivery Manager

Desktop Window Manager

Extensible Storage Engine (ESENT)

Github Copilot

GitHub Copilot and Visual Studio

GitHub Copilot and Visual Studio Code

HTTP/2

M365 Copilot

Microsoft 365 Copilot for iOS

Microsoft Bing App for IOS

Microsoft Configuration Manager

Microsoft Copilot

Microsoft Defender

Microsoft Defender for Endpoint

Microsoft Dynamics NAV

Microsoft Edge (Chromium-based)

Microsoft Edge for Android

Microsoft Entra Provisioning Service (SyncFabric)

Microsoft Exchange Online

Microsoft Exchange Server

Microsoft Fabric Data Warehouse

Microsoft Graphics Component

Microsoft Input Method Editor (IME)

Microsoft Install Service

Microsoft NAT Helper Components (ipnathlp.dll)

Microsoft Office

Microsoft Office Excel

Microsoft Office OneNote

Microsoft Office PowerPoint

Microsoft Office SharePoint

Microsoft Office Word

Microsoft Printer Drivers

Microsoft Surface

Microsoft Windows

Microsoft Windows App Store

Microsoft Windows Codecs Library

Microsoft Windows Media Foundation

Microsoft Windows Search Component

Microsoft Windows Speech

Microsoft XML

Microsoft XML Core Services

Minecraft Bedrock Dedicated Server

Outlook Copilot

Power BI

Quality Windows Audio/Video Experience (QWAVE) service

Reliable Multicast Transport Driver (RMCAST)

Remote Desktop Client

Role: DNS Server

RPC Runtime

SQL Server

SQL Server ODBC driver

Universal Plug and Play (upnp.dll)

Virtual Hard Disk (VHD) Miniport Driver

Visual Studio

Visual Studio Code

Window PC Manager

Windows Active Directory

Windows Admin Center

Windows Ancillary Function Driver for WinSock

Windows App Installer

Windows Application Model

Windows AppX Deployment Service

Windows Audio Compression Manager (ACM)

Windows Audio Service

Windows Backup Engine

Windows BitLocker

Windows Bluetooth Port Driver

Windows Bluetooth Service

Windows Boot Loader

Windows Brokering File System

Windows Client-Side Caching (CSC) Service

Windows Clip Service

Windows Clipboard Server

Windows Clipboard User Service

Windows Cloud Files Mini Filter Driver

Windows Common Log File System Driver

Windows Connected User Experiences and Telemetry

Windows Container Isolation FS Filter Driver (unionfs.sys)

Windows CryptoAPI

Windows Cryptographic Services

Windows Data.dll

Windows Devices Human Interface

Windows DHCP Client

Windows DHCP Server

Windows DirectX

Windows DNS

Windows Domain Controller

Windows DWM

Windows DWM Core Library

Windows Event Logging Service

Windows File Explorer

Windows File History Service

Windows Filtering Platform (WFP)

Windows FTP Service

Windows GDI

Windows GDI+

Windows Graphics Kernel

Windows Group Policy

Windows HTTP.sys

Windows Hyper-V

Windows Image Acquisition

Windows Installer

Windows Internal System User Profile

Windows Internal Task Bar

Windows Internet Key Exchange (IKE) Protocol

Windows Kernel

Windows Kernel Mode Driver

Windows Kernel-Mode Drivers

Windows Key Guard

Windows Local Security Authority Subsystem Service (LSASS)

Windows LUAFV

Windows Management Services

Windows Media

Windows Message Queuing

Windows Message Queuing Queue Manager

Windows MIDI Service Module

Windows Narrator Braille

Windows Netlogon

Windows Network Address Translation (NAT)

Windows Network File System

Windows Network Policy Server SNMP

Windows Notification

Windows NTFS

Windows OLE

Windows Operating Systems

Windows Overlay Filter

Windows PowerShell

Windows Print Spooler Components

Windows Projected File System

Windows Push Notifications

Windows Quality of Service (QoS) Packet Scheduler

Windows RDP

Windows Redirected Drive Buffering

Windows Remote Access Connection Manager

Windows Remote Access Service Infrastructure

Windows Remote Desktop Protocol

Windows Remote Desktop Services

Windows Remote Help Defense

Windows Resilient File System (ReFS)

Windows Routing and Remote Access Service (RRAS)

Windows RPC API

Windows Runtime

Windows Schannel

Windows Secure Boot

Windows Secure Kernel Mode

Windows Secure Socket Tunneling Protocol (SSTP)

Windows Sensor Data Service

Windows Server

Windows Server Backup

Windows Server Network driver

Windows Server Update Service

Windows SMB

Windows SMB Server

Windows SMB Server Network Transport Driver (srvnet.sys)

Windows Spaceport.sys

Windows StateRepository API

Windows Storage

Windows Storage Spaces Direct

Windows Subsystem for Linux

Windows System

Windows TCP/IP

Windows Telephony Service

Windows Terminal

Windows Trusted Runtime Interface Driver

Windows Unified Consent System

Windows Universal Disk Format File System Driver (UDFS)

Windows USB Audio Class driver (usbaudio.sys)

Windows USB Driver

Windows USB Hub Driver

Windows USB Print Driver

Windows USB Video Driver

Windows User Interface Core

Windows Virtual Filtering Platform (VFP)

Windows VMSwitch

Windows WalletService

Windows Web Proxy Auto-Discovery Protocol (WPAD)

Windows WebView

Windows Win32K

Windows Win32K - GRFX

Windows Wireless Networking

Windows Wireless Wide Area Network Service


三、安全措施


3.1 升级版本


目前微软已发布相关安全更新,建议受影响的用户尽快修复。


(一)Windows Update自动更新

Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。也可选择通过以下步骤手动进行更新:

1、点击“开始菜单”或按Windows快捷键,点击进入“设置”

2、选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)

3、选择“检查更新”,等待系统自动检查并下载可用更新。

4、更新完成后重启计算机,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。


(二)手动安装更新

Microsoft官方下载相应补丁进行更新。

2026年7月安全更新下载链接:

https://msrc.microsoft.com/update-guide/releaseNote/2026-Jul

补丁下载示例(参考):

1.打开上述下载链接,点击漏洞列表中要修复的CVE链接。


例1:微软漏洞列表(示例)


2.在微软公告页面底部左侧【产品】列选择相应的系统类型,点击右侧【下载】列打开补丁下载链接。


例2:CVE-2022-21989补丁下载示例


3.点击【安全更新】,打开补丁下载页面,下载相应补丁并进行安装。


例3:补丁下载界面

4.安装完成后重启计算机。


3.2 临时措施


暂无。


3.3 通用建议


定期更新系统补丁,减少系统漏洞,提升服务器的安全性。

加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。

使用企业级安全产品,提升企业的网络安全性能。

加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。

启用强密码策略并设置为定期修改。


3.4 参考链接


https://msrc.microsoft.com/update-guide/releaseNote/2026-Jul