详细内容或原文请订阅后点击阅览
2026 年 7 月星期二补丁修复了 622 个 Microsoft CVE,其中包括三个零日
Microsoft 2026 年 7 月补丁星期二再创纪录,修复了 622 个 Microsoft CVE,是上个月的三倍。
来源:Malwarebytes Labs 博客就在一个月前,2026 年 6 月的周二补丁日以 206 个 CVE 和 3 个零日漏洞打破了微软之前的记录。7 月的补丁周二数量增加了三倍,这进一步表明,随着人工智能驱动的漏洞发现的增加,“小型”周二补丁日的时代可能已经结束。
该更新包括 59 个严重漏洞,以及三个公开披露的零日漏洞。微软将这些漏洞归类为零日漏洞,因为有关漏洞的信息在补丁可用之前就已公开。已知其中两个被攻击者积极利用。
如何应用补丁并检查您是否受到保护
这些更新修复了安全问题并保护您的 Windows PC。以下是确保您处于最新状态的方法:
1. 打开设置
2. 转到 Windows 更新
3.检查更新
4.下载并安装
5. 仔细检查您是否处于最新状态
技术细节
让我们看看这三个零日漏洞。
首先是 Windows BitLocker 安全功能绕过漏洞,编号为 CVE-2026-50661。目前尚不清楚它是否被积极利用。微软将其描述为:
“Windows BitLocker 中的保护机制故障允许未经授权的攻击者通过物理攻击绕过安全功能。”
“地球上最好的网络安全套件之一。”
据 CNET 报道。阅读他们的评论→
