阅读博客
观看网络研讨会
CVE索引 2026年5月补丁星期二更新
-
严重漏洞
-
零日漏洞
-
Microsoft Windows
-
Microsoft
Office -
Microsoft .NET
-
其他
| 易受攻击组件 | 影响 | CVE编号 |
|---|---|---|
| Microsoft Dynamics 365本地部署 | 远程代码执行 | CVE-2026-42898 |
| Microsoft Office | 远程代码执行 | CVE-2026-42831 |
| Microsoft SSO插件用于Jira & Confluence | 权限提升 | CVE-2026-41103 |
| Windows DNS客户端 | 远程代码执行 | CVE-2026-41096 |
| Windows Netlogon | 远程代码执行 | CVE-2026-41089 |
| Windows图形组件 | 远程代码执行 | CVE-2026-40403 |
| Windows Hyper-V | 权限提升 | CVE-2026-40402 |
| Microsoft Word | 远程代码执行 | CVE-2026-40367 |
| Microsoft Word | 远程代码执行 | CVE-2026-40366 |
| Microsoft SharePoint服务器 | 远程代码执行 | CVE-2026-40365 |
| Microsoft Word | 远程代码执行 | CVE-2026-40364 |
| Microsoft Office | 远程代码执行 | CVE-2026-40363 |
| Microsoft Word | 远程代码执行 | CVE-2026-40361 |
| Microsoft Office | 远程代码执行 | CVE-2026-40358 |
| Windows GDI | 远程代码执行 | CVE-2026-35421 |
| Windows本地WiFi迷你端口驱动 | 远程代码执行 | CVE-2026-32161 |
| 本补丁星期二无零日CVE |
| CVE编号 | 严重性 | 影响 |
|---|---|---|
| CVE-2026-41102 | 重要 | 欺骗 |
| CVE-2026-41101 | 重要 | 欺骗 |
| CVE-2026-40421 | 重要 | 信息泄露 |
| CVE-2026-40420 | 重要 | 权限提升 |
| CVE-2026-40419 | 重要 | 权限提升 |
| CVE-2026-40418 | 重要 | 权限提升 |
| CVE-2026-42832 | 重要 | 欺骗 |
| CVE-2026-40370 | 重要 | 远程代码执行 |
| CVE-2026-40368 | 重要 | 远程代码执行 |
| CVE-2026-40362 | 重要 | 远程代码执行 |
| CVE-2026-40360 | 重要 | 信息泄露 |
| CVE-2026-40359 | 重要 | 远程代码执行 |
| CVE-2026-40357 | 重要 | 远程代码执行 |
| CVE-2026-35440 | 重要 | 信息泄露 |
| CVE-2026-35439 | 重要 | 远程代码执行 |
| CVE-2026-35436 | 重要 | 权限提升 |
| CVE-2026-33112 | 重要 | 远程代码执行 |
| CVE-2026-33110 | 重要 | 远程代码执行 |
| CVE-2026-32185 | 重要 | 欺骗 |
| CVE编号 | 严重性 | 影响 |
|---|---|---|
| CVE-2026-42899 | 重要 | 拒绝服务 |
| CVE-2026-41613 | 重要 | 权限提升 |
| CVE-2026-41612 | 重要 | 信息泄露 |
| CVE-2026-41611 | 重要 | 远程代码执行 |
| CVE-2026-35433 | 重要 | 权限提升 |
| CVE-2026-41610 | 重要 | 安全功能绕过 |
| CVE-2026-32177 | 重要 | 权限提升 |
| CVE-2026-32175 | 重要 | 篡改 |
| CVE-2026-41109 | 重要 | 安全功能绕过 |
| CVE编号 | 严重性 | 影响 |
|---|---|---|
| CVE-2026-40381 | 重要 | 权限提升 |
| CVE-2026-42830 | 重要 | 权限提升 |
| CVE-2026-42823 | 重要 | 权限提升 |
| CVE-2026-33833 | 重要 | 欺骗 |
| CVE-2026-33117 | 重要 | 安全功能绕过 |
| CVE-2026-32204 | 重要 | 权限提升 |
| 易受攻击组件 | CVE编号 | 严重性 | 影响 |
|---|---|---|---|
| 数据去重 | CVE-2026-41095 | 重要 | 权限提升 |
| Microsoft 365 Copilot for Android | CVE-2026-41100 | 重要 | 欺骗 |
| Microsoft Outlook for iOS | CVE-2026-42893 | 重要 | 篡改 |
| Microsoft Power Automate Desktop | CVE-2026-40374 | 重要 | 信息泄露 |
| OpenTelemetry-Go 多值 `baggage` 头部提取导致过度分配(远程拒绝服务放大) | CVE-2026-29181 | 重要 | 安全漏洞 |
| M365 Copilot for Desktop | CVE-2026-41614 | 重要 | 欺骗 |
| Microsoft Dynamics 365 Business Central | CVE-2026-40417 | 重要 | 权限提升 |
上一页 补丁星期二 更新和修复
Microsoft Windows 补丁星期二 - 概述
什么是补丁星期二?
补丁星期二或更新星期二是指每个月的第二个星期二,Microsoft 会在这一天发布其操作系统及其他软件的安全更新。与此同时,Oracle、Mozilla、Adobe 及其他多家厂商也会发布第三方应用的更新。
补丁星期二是什么时候?
补丁星期二定于 每个月的第二个星期二。即将到来的补丁星期二是在 2026年6月16日.
什么是补丁以及为什么它很重要?
补丁是为修复软件应用中的漏洞而编写的软件代码片段,这些漏洞可能导致安全风险。任何应用中的此类漏洞都是攻击者获取业务关键数据和信息的突破口。因此,保持网络中所有应用程序更新到最新版本非常重要。手机和笔记本电脑中的应用程序更新也类似,它们通过修补安全漏洞防止个人数据被窃取。
补丁星期二发布哪种类型的补丁更新?
主要发布不同严重级别的安全补丁更新,如关键、重要、中等及低级别。有效的 Windows 补丁管理 包括根据严重程度优先排序、自动化部署以及确保回滚或兼容性测试。 最佳实践 是根据公布的严重级别优先安排补丁更新。
什么是 CVE ID?
CVE ID(常见漏洞和暴露编号)是一种格式,每个漏洞都会以此格式在国家漏洞数据库(NVD)中披露和归档。您可以通过 CVE ID 在 NVD 中查找每个漏洞的详细说明。在 Patch Manager Plus 中,您可以 利用这些 CVE ID 获取相应的补丁 并进行部署。CVE ID 可在 此处
找到。
如何注册 ManageEngine 的免费补丁星期二网络研讨会? -ManageEngine 即将举办的免费补丁星期二网络研讨会定于 。您可以在.
此处
进行注册。 我在哪里可以找到关于单个公告的更多详情? CVE 索引部分中列出的每个 CVE ID