权限提升漏洞主导大规模微软补丁更新

又是一个全员参与的补丁星期二。微软发布了针对165个CVE的补丁，创下接近纪录的水平，其中一个漏洞已被攻击者积极利用，另一个漏洞虽然公开已知但目前尚未被利用。微软评估了19个新披露的漏洞为攻击者更可能利用的缺陷，这意味着它们需要优先关注。继近期相对普遍的趋势之后，本月修复的漏洞中有近60%是权限提升漏洞，其次是远程代码执行（R CE）漏洞和信息泄露漏洞。

权限提升漏洞持续占据主导地位。Tenable高级研究工程师Satnam Narang在电子邮件评论中 表示：“在过去的8个月里，权限提升漏洞继续主导补丁星期二周期，4月份修复的所有CVE中创下了 占比 记录，达到 5 7%。”本月R CE漏洞下降至 仅 12%，与信息泄露漏洞持平。微软本月修复的165个漏洞略低于2025年10月披露的175个漏洞。Narang 表示についてについて按照这个速度，该公司可能在2026年再次在一个年度内突破1000个漏洞披露。

来源: Dark Reading