微软 7 月补丁紧急执行:2 个零日漏洞已在野攻击,联邦机构 7.17 限期修复
补丁规模:
7 月补丁星期二累计修复622 个漏洞,含 62 个高危 Critical、553 个高危 Important,覆盖 Windows、SharePoint、AD FS、SQL、Azure、Exchange 全产品线,刷新历史修复总量纪录。
在野零日漏洞(CISA 强制修复):
CVE-2026-56164(SharePoint Server):无认证访问漏洞,可窃取企业核心数据,联邦机构 7 月 17 日前必须完成补丁;
CVE-2026-56155(AD FS 身份服务):本地权限提升,接管企业统一登录体系,限期 7 月 28 日修复;
第三个零日 CVE-2026-50661(BitLocker)仅公开披露,暂无攻击实例。
兼容风险:
Windows11 24H2/25H2 戴尔设备安装补丁后出现死机、过热、耗电暴增,微软将紧急推送兼容修复包。
配套安全新品:
微软官宣自研 AI 漏洞检测工具 Mythos,自动扫描代码、定位漏洞并一键生成修复代码,面向企业开发与安全团队开放内测
页:
[1]