AI引发漏洞潮来袭:微软紧急修复206个漏洞,含3个0Day及高危RCE

微软6月更新修复了206个漏洞，创历史新高，含3个公开0Day。其中CVE-2026-45657等三个CVSS 9.8的远程代码执行漏洞无需交互即可控制系统;另修复了BitLocker绕过漏洞(YellowKey)及多个安全功能绕过漏洞。

补丁激增归因于AI辅助漏洞挖掘。本次修复了GreenPlasma、MiniPlasma等已披露0Day。但补丁发布前夕，研究员又发布Microsoft Defender新0Day(RoguePlanet)，可获SYSTEM权限。

微软周二发布了针对其软件产品组合中206个安全漏洞的修复程序，创下历史新高，其中包括三个在发布时已公开披露的0Day漏洞。

这206个漏洞中，39个被评级为"严重"，167个为"重要"，涵盖63个权限提升漏洞、56个远程代码执行漏洞、30个信息泄露漏洞、27个欺骗漏洞、20个安全功能绕过漏洞、7个拒绝服务漏洞以及3个篡改漏洞。

AI推动漏洞发现浪潮，补丁数创新高

此次补丁数量创纪录被归因于AI辅助漏洞发现技术的广泛应用。

Tenable高级研究工程师Satnam Narang表示：“潘多拉魔盒已打开，随着更先进AI模型的出现，这种增长趋势将不仅限于补丁星期二。”

TrendAI零日计划负责人Dustin Childs形容微软这次海量的漏洞修补是“AI 以失控的规模加速漏洞发现”的明证。他指出：“微软今年发布的CVE数量已超过2018年总和，单月修复如此多漏洞实属罕见，测试人员难免担忧补丁质量。”

关键漏洞详情

此次发布的补丁中包含两个非微软CVE：影响Windows内核的权限提升漏洞（CVE-2025-10263）和UEFI安全启动功能绕过漏洞（CVE-2026-8863）。这些漏洞与谷歌在Chromium（微软Edge浏览器所用内核）中修复的350多个安全缺陷形成叠加。

最值得关注的修复是CVSS评分9.8的CVE-2026-45657，该Windows内核释放后重用漏洞可导致远程代码执行。

微软表示：“攻击者可通过向易受攻击的Windows系统发送特制网络流量来利用此漏洞。若成功，恶意网络数据包可能触发Windows内核处理某些TCP/IP数据时的缺陷，使攻击者无需登录或用户交互即可获得系统级权限执行代码。”

其他重要漏洞如下：

Action1 CEO Alex Vovk指出：“CVE-2026-44815无需凭证或用户交互，就能将网络流量转化为完整系统入侵。攻击者可向配置了DHCP服务的系统发送特制流量。成功利用可能导致服务器沦陷、恶意软件部署、数据窃取、服务中断及内网横向移动，应优先修补。”

安全功能绕过漏洞

微软还发布了针对CVE-2026-45585（CVSS评分6.8）的修复，这是一个Windows BitLocker安全功能绕过漏洞。上个月，安全研究员Chaotic Eclipse（又名Nightmare-Eclipse）发布了针对该漏洞的POC利用工具YellowKey。

本月微软还修复了多个安全功能绕过漏洞，包括：

微软在针对这三个漏洞的公告中表示："这三个漏洞一旦被成功利用，可绕过系统存储设备的BitLocker设备加密功能。能够物理接触目标的攻击者可借此访问加密数据。"

安全研究员Will Dormann指出，CVE-2026-50507被评估为针对一个名为“bitskrieg”的BitLocker绕过漏洞的修复方案，该漏洞可授予攻击者对加密数据的完全访问权限。

值得注意的是，CVE-2026-50507与CVE-2026-49160、CVE-2026-45586均被列为已公开披露的零日漏洞。

CVE-2026-49160（CVSS 7.5）是一个HTTP.sys拒绝服务漏洞，与一种名为HTTP2/Bomb的新型攻击技术相关，攻击者可在数秒内将Web服务器打至离线。

根据安全机构Calif进行的测试，一台IIS服务器在约45秒内就被耗尽了64GB内存。为了缓解此类攻击，微软引入了新的注册表设置 MaxHeadersCount，用于限制HTTP/2和HTTP/3请求中的标头数量。

微软表示：“限制HTTP标头有助于保护系统和服务器免受过度内存占用、高CPU消耗以及拒绝服务攻击。由于HTTP/2（HPACK）和HTTP/3（QPACK）使用了标头压缩以及更复杂的协议处理，强制执行标头数量限制（如MaxHeadersCount）可以帮助维持性能与可靠性。”

CVE-2026-45586（CVSS 7.8）是一个Windows协作翻译框架（CTFMON）权限提升漏洞，被怀疑是针对一个零日权限提升漏洞的修复方案，该漏洞曾被黑客组织Chaotic Eclipse以GreenPlasma的名义公开发布。

此外，2026年6月的更新还修复了另一个被称为MiniPlasma的漏洞。该漏洞由Chaotic Eclipse披露，实际上是微软在2020年12月修复的CVE-2020-17103的不完全修复所导致的新问题。

微软在其安全公告更新中强调：“为了全面解决由CVE-2020-17103标识的漏洞（最近被公开称为‘MiniPlasma’），微软建议为您的Windows 操作系统安装2026年6月的更新。”

新威胁仍在涌现

还需要注意的是，就在本次补丁发布前夕，研究员Chaotic Eclipse又发布了名为RoguePlanet的Microsoft Defender 0Day PoC利用程序。该竞争条件漏洞可生成具有SYSTEM权限的命令提示符。

本次6月更新则重点修复了多个已公开披露的0Day漏洞及高危缺陷，目前尚不确定微软是否已将其纳入本次更新修复范围。

转载自：FreeBuf

| 往期回顾

AI4E如何重构数字生态系统网络发展范式？