2026 年 7 月星期二补丁修复了 622 个 Microsoft CVE,其中包括三个零日

Microsoft 2026 年 7 月补丁星期二再创纪录,修复了 622 个 Microsoft CVE,是上个月的三倍。

来源:Malwarebytes Labs 博客

就在一个月前,2026 年 6 月的周二补丁日以 206 个 CVE 和 3 个零日漏洞打破了微软之前的记录。7 月的补丁周二数量增加了三倍,这进一步表明,随着人工智能驱动的漏洞发现的增加,“小型”周二​​补丁日的时代可能已经结束。

该更新包括 59 个严重漏洞,以及三个公开披露的零日漏洞。微软将这些漏洞归类为零日漏洞,因为有关漏洞的信息在补丁可用之前就已公开。已知其中两个被攻击者积极利用。

如何应用补丁并检查您是否受到保护

这些更新修复了安全问题并保护您的 Windows PC。以下是确保您处于最新状态的方法:

1. 打开设置

  • 单击“开始”按钮,然后打开“设置”。
  • 2. 转到 Windows 更新

  • 选择Windows Update(通常位于左侧菜单的底部)。
  • 3.检查更新

  • 单击检查更新。 Windows 将搜索最新的安全更新。
  • 如果您已在“更多选项”下启用“立即获取最新更新”,系统可能会提示您立即重新启动。如果是这样,请重新启动计算机以完成更新。否则,请继续执行下一步。
  • 4.下载并安装

  • 如果有可用更新,它们将自动开始下载。准备就绪后,如果出现提示,请单击“安装”或“立即重新启动”。您的计算机可能需要重新启动才能完成更新。
  • 5. 仔细检查您是否处于最新状态

  • 重新启动后,返回Windows Update并再次检查。如果它显示“您已更新”,则表示一切就绪。
  • 技术细节

    让我们看看这三个零日漏洞。

    首先是 Windows BitLocker 安全功能绕过漏洞,编号为 CVE-2026-50661。目前尚不清楚它是否被积极利用。微软将其描述为:

    “Windows BitLocker 中的保护机制故障允许未经授权的攻击者通过物理攻击绕过安全功能。”

    “地球上最好的网络安全套件之一。”

    据 CNET 报道。阅读他们的评论→