微軟在2026年5月更新中修補120個漏洞
2026年5月12日,微軟發布了120個漏洞的修補程式,值得注意的是並未披露任何零日漏洞。然而,企業防禦者仍需應對多種風險,包括影響文件處理、身份基礎設施、協作平台、虛擬化環境以及標準Windows網路的風險。
5月安全套件的關鍵亮點
2026年5月的週二補丁更新包含17個嚴重漏洞,其中14個為遠端代碼執行(RCE)漏洞。組織必須迅速評估並部署這些更新至其系統中。補丁管理人員面臨一項關鍵挑戰:確定哪些業務系統可以在第一波更新中被部署,而不會導致其他地方的中斷。
企業補丁的複雜性
企業補丁團隊面臨多方面的「補丁順序問題」,因為本月的更新涵蓋多種系統,包括:
- Office 終端
- 域控制器
- 依賴DNS的Windows系統
- SharePoint 部署
- Hyper-V 主機
這些系統通常由不同的團隊管理,並有各自的補丁計劃、回滾程序和維護窗口。即使單一微軟版本涵蓋了所有這些領域,協調更新仍然是一項運營挑戰。
與最近補丁週期的比較
在過去幾個月中:
- 2月解決了6個活躍的零日漏洞。
- 4月涉及167個漏洞,包括2個零日漏洞。
雖然2026年5月沒有零日漏洞的披露,但這並沒有減輕防禦者的工作量。最近的每次更新都需要在緊急部署速度、中斷風險和關鍵系統驗證時間之間進行權衡,增加了累積的優化負擔。
2026年5月漏洞的分類
微軟的5月發布包含以下內容:
- 31個遠端代碼執行漏洞
- 61個權限提升(EoP)問題
- 14個信息洩露漏洞
- 8個拒絕服務(DoS)漏洞
- 6個安全功能繞過問題
- 13個偽造漏洞
其中,RCE漏洞仍然是優先事項,因為它們使攻擊者能夠執行任意代碼,而EoP漏洞則通過影響權限、管理員邊界和用戶到系統的轉換增加了操作複雜性。安全團隊必須在從試點測試到廣泛部署之前驗證並解決這些漏洞。
5月沒有零日漏洞:罕見情況
2026年5月標誌著近兩年來首次微軟月度安全更新中沒有任何被利用或公開披露的零日漏洞。在過去的22個月中,微軟平均每月有3.5個零日漏洞,使本月雖然較為安靜,但在修復工作量上並未減少。
Office 漏洞:持續的關注點
儘管沒有零日漏洞,與Office相關的漏洞仍然是主要關注點。微軟修復了Office、Word和Excel中的漏洞,這些漏洞可能導致RCE,其中一些與預覽窗格的風險相關。由於員工經常預覽如發票、履歷和共享文件等文檔,這些漏洞需要超越個別應用更新的更廣泛補丁工作。
此外,5月的更新還包括CVE-2026-35421,這是一個Paint中的漏洞,開啟惡意的增強型圖元文件可能會導致代碼執行。終端團隊還必須優先修復如CVE-2026-40367、CVE-2026-40366和CVE-2026-40364,這些漏洞影響到筆記型電腦、共享工作站和虛擬桌面。
基礎設施層級風險
5月更新中的多個漏洞對企業基礎設施構成重大風險:
- CVE-2026-41096:一個Windows DNS用戶端基於堆的緩衝區溢出漏洞,CVSS分數為9.8。此RCE漏洞可在無需身份驗證或用戶交互的情況下被遠端利用,影響範圍廣泛的Windows系統。
- CVE-2026-41089:Windows Netlogon中的一個嚴重問題,CVSS分數為9.8,允許未經身份驗證的攻擊者在域控制器上遠端執行代碼。由於可能導致身份驗證失敗,修補域控制器需要格外小心,以避免干擾業務關鍵服務的訪問。
SharePoint 和 Hyper-V 的問題
SharePoint漏洞仍然是企業安全團隊的關注點。CVE-2026-40365使SharePoint伺服器遭受RCE攻擊,儘管需要Site Owner權限。雖然這縮小了攻擊者範圍,但防禦者必須評估特權用戶的暴露情況、外部發布和協作擴散,以緩解風險。
在虛擬化環境中,CVE-2026-40402出現在Hyper-V中,帶來了嚴重風險,允許攻擊者從客戶虛擬機逃逸到主機環境並獲得SYSTEM權限。此類邊界失效會同時影響多個工作負載,虛擬化團隊需立即關注。
2026年5月更新的操作影響
5月的更新促使管理Office終端、與DNS相關的Windows系統、域控制器、SharePoint伺服器和Hyper-V主機的團隊朝統一的維護窗口努力。儘管沒有零日漏洞,但本月漏洞的範圍和複雜性使得企業在解決問題時面臨運營上的挑戰。
