微软7月补丁星期二发布622个漏洞补丁,2个野外0Day漏洞需企业紧急修复
每年7月历来是微软月度补丁数量最少的月份,但2026年7月PatchTuesday打破行业纪录,微软一次性推送覆盖622个独立CVE的安全补丁,总量是6月历史峰值的三倍以上。本次更新暗藏两大已被黑客真实利用的零日漏洞,分别存在于企业核心身份协作基础设施SharePoint与ADFS,同时还包含大量远程代码执行、权限提升缺陷,以及KerberosRC4协议强制淘汰带来的业务兼容风险,政企运维、安全团队必须快速完成资产梳理与补丁部署。

一、两大正在被利用0Day漏洞,最高优先级修补
本次更新最危险的两处漏洞均为权限提升缺陷,危害远超CVSS评分标注,且已出现在真实网络攻击链路中。
1、CVE-2026-56164(SharePointServer)
该漏洞属于无认证远程提权漏洞,攻击者无需账号、无需用户交互,仅通过网络访问即可提升服务器权限。受影响的SharePoint2016、2019版本恰好于补丁发布当日停止扩展支持,无付费ESU安全兜底方案。企业可临时开启AMSI完整模式缓解攻击,同时第一时间完成版本升级打补丁,SharePoint长期是黑客横向渗透的核心入口。
2、CVE-2026-56155(ADFS)
ADFS是企业全域登录凭证签发核心服务,漏洞因访问控制粒度不足,允许已登录用户本地提权。虽然标注为本地漏洞,但一旦被利用,攻击者可篡改全企业信任令牌,打通域内所有业务系统权限。两大漏洞暂未录入CISAKEV清单,企业不可等待公示再修复。
除此之外,公开披露未遭攻击的BitLocker绕过漏洞CVE-2026-50661仅需物理设备接触,优先级低于前两者。另有Pwn2Own曝光的SharePointJWT绕过漏洞,会和未修复RCE缺陷组成完整攻击链,8月微软才会补齐剩余漏洞,7月补丁是阻断该攻击链路的关键。
二、补丁产品分布与高危漏洞汇总
622个CVE覆盖微软全产品线,Windows独占416个漏洞,包含95个远程代码执行漏洞,VMSwitch存在9.9分顶级高危RCE缺陷;Office共82个漏洞,Edge浏览器修复46处安全缺陷。服务器侧风险集中:SharePoint合计17个漏洞、SQLServer双8.8分RCE、ExchangeOWA存在9.6分存储型XSS、Defender自带2个严重远程代码执行漏洞。
本次更新还完成KerberosRC4协议清理,永久移除回滚开关。未提前审计、更换AES密钥的服务账户,更新后会出现登录认证失败,企业需先核查RC4审计日志,再批量轮换账户密码,最后分批推送补丁。
三、漏洞数量暴增背后的行业新风险
微软表示AI自动化漏洞扫描系统MDASH大幅提升漏洞挖掘效率,未来每月补丁数量将持续走高。但海量补丁带来新安全隐患:补丁发布后黑客可快速对比版本差异,短期内批量生成漏洞利用程序,传统一周缓冲期不复存在。同时数百个高危漏洞下,单纯依靠CVSS评分划分优先级不再可行,中低评分的身份类漏洞往往成为入侵突破口。
四、企业落地修复实操建议
第一,资产分级处置,优先修补ADFS、本地SharePoint服务器,阻断两处野外0Day漏洞攻击入口。
第二,提前审计域内Kerberos账户,规避RC4协议淘汰引发的业务中断。
第三,分批测试部署补丁,先隔离测试服务器验证兼容性,再推送办公终端与业务集群。
第四,持续监控漏洞利用情报,以微软被利用标记、EPSS风险指数作为修复排序依据,而非仅参考漏洞评分。
本次622个CVE的超大补丁包,是AI时代软件安全缺陷集中爆发的缩影。两大真实利用零日漏洞直指企业身份与协作核心系统,一旦漏补将引发全域数据泄露、内网权限沦陷。政企需摒弃滞后补丁管理习惯,建立快速响应修复机制,平衡补丁兼容性与网络安全,守住Windows基础设施安全底线。


闽公网安备 35021102000564号