预警背景:
近日,监测到微软官方发布了2026年5月安全更新。此次更新共修复137个漏洞,其中,23个漏洞被评定为高危,包含14个紧急漏洞和9个重要漏洞。
预警描述:
受影响产品包含了Windows Kernel、 Windows Win32k、Microsoft Word、 Windows Common Log File System Driver、 Windows Netlogon、 Microsoft SSO Plugin for Jira & Confluence、 Microsoft Exchange Serve等产品,涉及操作系统及办公软件的多个核心模块。其中部分重要漏洞描述如下:
1、Microsoft Enterprise Security Token Service (ESTS)身份伪造漏洞(CVE-2026-40379)
Microsoft Enterprise Security Token Service(ESTS)中存在一处身份伪造漏洞,成功利用后,攻击者可能伪装成合法身份获取本不应拥有的访问权限,从而对受影响的 Microsoft 身份认证与相关云服务信任边界造成威胁。
2、Azure SDK for Java身份伪造漏洞(CVE-2026-33117)
Azure SDK for Java 中存在一处身份伪造漏洞,源于不正确的身份验证处理,成功利用后,未经授权的攻击者可通过网络绕过部分安全机制并冒充合法身份,从而获取本不应拥有的访问能力,对依赖该 SDK 的身份认证与访问控制边界造成威胁。
3、Windows TCP/IP 本地组件 权限提升漏洞(CVE-2026-33837)
Windows TCP/IP 中的基于堆的缓冲区溢出允许授权攻击者在本地提升权限。
4、Windows Win32k 权限提升漏洞(CVE-2026-35417)
在 Windows Win32K 中使用不兼容类型(类型混淆)访问资源——ICOMP 允许授权攻击者在本地提升权限。
5、Windows Win32k 权限提升漏洞(CVE-2026-33840)
Windows Win32K 中的释放后重用ICOMP 允许授权攻击者在本地提升权限。
6、Windows WinSock 辅助功能驱动程序权限提升漏洞(CVE-2026-35416)
在Windows辅助功能驱动WinSock中释放后重用允许授权攻击者在本地提升权限。
7、Windows 内核权限提升漏洞(CVE-2026-40369)
Windows 内核中的不受信任指针去引用允许授权攻击者在本地提升权限。
8、Windows GDI 远程代码执行漏洞(CVE-2026-35421)
Windows GDI 中的基于堆的缓冲区溢出允许未经授权的攻击者在本地执行代码。
9、Windows Hyper-V特权提升漏洞(CVE-2026-40402)
该漏洞源于Windows Hyper-V虚拟化组件中存在释放内存后重新使用(Use-After-Free)的内存管理缺陷,导致Hyper-V在处理来自来宾虚拟机的特定操作时可能访问已经释放或无效的内存地址。触发该漏洞的前置条件是攻击者需要具备来宾虚拟机中的低权限执行能力,并能够在虚拟机内运行特制程序。利用后,攻击者可能突破虚拟机与宿主机之间的安全边界,并在Hyper-V宿主机上获得 SYSTEM权限。
10、Windows DNS客户端远程代码执行漏洞(CVE-2026-41096)
该漏洞源于Windows DNS Client组件在处理特制DNS响应时存在堆缓冲区溢出问题,导致客户端在解析异常DNS数据时可能发生内存破坏。触发该漏洞通常需要攻击者能够影响目标主机接收到的DNS响应,例如通过中间人攻击、恶意DNS服务器或受控网络环境返回特制DNS数据。利用该漏洞后,攻击者可在目标系统上执行任意代码。
风险:
利用上述漏洞,攻击者可以实现权限提升、远程代码执行等。
影响范围:
Windows Rich Text Edit
M365 Copilot
Windows Native WiFi Miniport Driver
Windows Rich Text Edit Control
.NET
Microsoft Teams
Azure Monitor Agent
Azure Machine Learning
Windows Filtering Platform (WFP)
Azure Managed Instance for Apache Cassandra
Microsoft Office SharePoint
Copilot Chat (Microsoft Edge)
Azure SDK
Microsoft Dynamics 365 Customer Insights
Windows Event Logging Service
Windows Cloud Files Mini Filter Driver
Windows TCP/IP
Windows Message Queuing
Windows Win32K - GRFX
Windows Win32K - ICOMP
Windows Kernel
Microsoft Partner Center
Windows Kernel-Mode Drivers
Windows DWM Core Library
Windows Telephony Service
Windows LDAP - Lightweight Directory Access Protocol
Windows Projected File System
Windows Link-Layer Discovery Protocol (LLDP)
Windows Print Spooler Components
Windows Application Identity (AppID) Subsystem
Windows Ancillary Function Driver for WinSock
Windows Storport Miniport Driver
Windows Storage Spaces Controller
Windows GDI
Telnet Client
Windows Internet Key Exchange (IKE) Protocol
Azure Cloud Shell
Microsoft Edge for Android
Azure AI Foundry M365 published agents
Microsoft Office Click-To-Run
Windows Admin Center
Microsoft Office Word
Microsoft Office
Microsoft Office Excel
SQL Server
Power Automate
Windows Cryptographic Services
Azure Entra ID
Windows Volume Manager Extension Driver
Azure Connected Machine Agent
Windows Common Log File System Driver
Windows Remote Desktop
Windows Hyper-V
Windows SMB Client
Microsoft Edge (Chromium-based)
Dynamics Business Central
Windows Netlogon
Microsoft Data Formulator
Data Deduplication
Microsoft Windows DNS
Windows Secure Boot
Microsoft Office PowerPoint
Microsoft SSO Plugin for Jira & Confluence
Azure Notification Service
GitHub Copilot and Visual Studio
Visual Studio Code
M365 Copilot for Desktop
Azure Logic Apps
Azure DevOps
Microsoft Dynamics 365 (on-premises)
ASP.NET Core
解决方案:
微软已发布相关补丁,建议用户尽快通过Windows自动更新或手动下载补丁进行修复。具体补丁链接如下:
https://msrc.microsoft.com/update-guide/releaseNote/2026-May
