#microsoft
19 articles
在2026年4月12日至6月1日期间发布的41余篇文章中,追踪了针对微软系统的威胁事件,其中包含7起严重级别和20起高严重级别事件。观察到威胁行为体Secret Blizzard和Storm-2755,严重漏洞包括CVE-2026-41089(CVSS 9.8)、CVE-2026-21643(CVSS 9.1)和CVE-2026-40372(CVSS 9.1)。受影响领域涵盖企业、政府、技术和关键基础设施,影响范围遍及亚洲、加拿大、欧洲和日本。
CRITICALCVE-2026-41089:Windows Netlogon RCE 已遭在野利用
CVE-2026-41089 是 Windows Netlogon 中的关键远程代码执行漏洞,Microsoft CNA 给出 CVSS 9.8,CCB 已确认其正在被在野利用。
HIGH秘密暴雪升级Kazuar后门为P2P僵尸网络
秘密暴雪将Kazuar发展为具有150个配置选项的模块化P2P僵尸网络,绕过AMSI/ETW,并拥有静音模式节点。微软详细介绍了三模块架构。
HIGH微软在2026年5月补丁星期二更新中修补了120个漏洞
微软2026年5月补丁星期二修复了Windows 11 25H2、24H2和23H2中的120个漏洞。KB5089549和KB5087420包括安全修复、Xbox模式和批量文件...
CRITICAL微软修补137个漏洞,SSO插件漏洞被评为严重
CVE-2026-41103在微软SSO插件用于Jira和Confluence中允许通过有缺陷的认证提升权限。
CRITICAL微软修补关键ASP.NET Core CVE-2026-40372权限漏洞
微软发布了针对CVE-2026-40372的紧急补丁,这是一个9.1-CVSS的ASP.NET Core权限提升漏洞,影响所有支持的版本。
HIGHWindows Snipping Tool 漏洞通过恶意链接泄露 NTLM 哈希
CVE-2026-33829 在 Windows Snipping Tool 中允许攻击者通过恶意链接窃取 NTLMv2 哈希。一个公开的 PoC 漏洞利用目标是 ms-screensketch 协议,以启用凭证中继攻击。
HIGH威胁行为者通过Microsoft Teams冒充IT帮助台部署Quick Assist
威胁行为者正在使用Microsoft Teams冒充IT帮助台工作人员,诱骗员工安装微软自家的Quick Assist工具,以授予攻击者对企业系统的完全远程控制权。
CRITICALMicrosoft Office Excel 漏洞被活跃攻击利用
CISA 命令联邦机构在 2026 年 4 月 28 日之前修补 CVE-2009-0238,这是一个 17 岁的 Microsoft Office Excel 远程代码执行漏洞,由于正在被积极利用。
HIGH微软修补了Windows win32kfull本地权限提升漏洞
微软修补了Windows win32kfull驱动程序中的一个本地权限提升漏洞(CVE-2026-33104),该漏洞可能允许经过身份验证的攻击者获得SYSTEM权限。该漏洞由Zero Day Initiative披露。
HIGHMicrosoft vcpkg OpenSSL 漏洞使本地权限提升成为可能
在 Microsoft vcpkg 端口的 OpenSSL 中存在一个漏洞(CVE-2026-34054),允许本地攻击者在受影响的系统上提升权限,CVSS 评分为 7.8。
HIGHMicrosoft Windows Secure Kernel Double Free Vulnerability Enables Local
在Microsoft Windows Secure Kernel中存在一个双释放漏洞(CVE-2026-26179),允许本地攻击者提升权限,可能提升至SYSTEM级别。这个漏洞的CVSS评分为7.5,要求攻击者首先执行高权限代码。
HIGH微软Windows截图工具漏洞使远程代码执行成为可能
一个漏洞(CVE-2026-32183)存在于微软Windows截图工具中,允许远程攻击者通过恶意文件或网页执行任意代码,仅需要用户交互即可触发漏洞。
HIGH微软修补了允许本地权限提升的Defender零日漏洞
微软修补了CVE-2026-33825,这是微软Defender Antimalware Platform中的一个'重要'零日漏洞,允许本地攻击者将权限提升至SYSTEM。该漏洞于2026年4月14日公开披露。
HIGH微软确认 SharePoint 零日欺骗漏洞被积极利用
微软警告称,SharePoint Server 中的关键欺骗漏洞 CVE-2026-32201 正在被积极利用。该漏洞允许攻击者绕过认证并访问敏感数据。
HIGHMicrosoft Edge WebView2 运行时被滥用于代理执行和防御规避
攻击安全研究人员详细说明了受信任的 Microsoft Edge WebView2 运行时是如何被武器化的,用于代理执行,允许攻击者在合法、签名的 Microsoft 进程下加载恶意代码以规避检测。
HIGHCISA 标记 Fortinet、Microsoft、Adobe 中六个正在被利用的漏洞
CISA 将其已知被利用漏洞目录中添加了六个 Fortinet、Microsoft 和 Adobe 软件中的漏洞,警告存在活跃的野外攻击,需要紧急修补。
HIGH微软修补了被利用的SharePoint零日漏洞中的161个漏洞
微软2025年4月的补丁星期二解决了161个CVE,包括在SharePoint Server中被积极利用的零日漏洞(CVE-2025-27088)和Windows DNS中的一个关键RCE(CVE-2025-27080)。
HIGH加拿大工资单钓鱼活动利用 Office 365 搜索投毒
一个以经济利益为动机的团伙正在劫持 Office 365 搜索结果,通过钓鱼和账户接管来窃取员工的工资支票。
HIGHVENOM PhaaS 平台在复杂活动中针对 C-Suite 凭证
一个名为 VENOM 的新型钓鱼即服务平台被用来通过复杂、多阶段的电子邮件活动窃取高级管理人员的 Microsoft 凭证。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。