漏洞概述 微软在2026年6月的Patch Tuesday中修复了206个安全漏洞,其中包括3个零日漏洞。这是自2003年启动Patch Tuesday以来最大的一次更新。 影响范围 Windows BitLocker:存在一个公开披露的漏洞(CVE-2026-50507),CVSS评分为6.8。该漏洞允许攻击者通过物理攻击绕过BitLocker的安全机制。 HTTP/2协议:存在另一个漏洞(CVE-2026-49160),CVSS评分为7.5。该漏洞可用于对主要Web服务器发起拒绝服务攻击。 Windows Collaborative Translation Framework (CTFMON):存在第三个漏洞(CVE-2026-45586),CVSS评分为7.8。成功利用此漏洞的攻击者可以获得SYSTEM权限。 修复方案 1. 打开设置 - 点击“开始”按钮(屏幕左下角的Windows图标)。 - 点击“设置”(看起来像一个小齿轮)。 2. 进入Windows更新 - 在设置窗口中,选择“Windows更新”(通常在菜单左侧底部)。 3. 检查更新 - 点击“检查更新”按钮。 - Windows将搜索最新的Patch Tuesday更新。 - 如果已选择“尽快获取最新更新”,可能会看到“更多选项”。 - 在这种情况下,可能会看到“需要重启”的消息。重启系统和更新将完成。 4. 下载并安装 - 如果找到更新,它们将自动开始下载。完成后,会显示“安装”或“重启”按钮。 - 如果需要,点击“安装”并按照提示操作。计算机通常需要进行重启以完成更新。 5. 双重确认已更新至最新 - 重启后,返回“Windows更新”并再次检查。如果显示“您已更新至最新”,则一切正常。 技术细节 BitLocker漏洞:描述为“Windows BitLocker中的保护机制故障允许未经授权的攻击者通过物理攻击绕过安全功能。” HTTP/2漏洞:可用于对主要Web服务器发起拒绝服务攻击。 CTFMON漏洞:成功利用此漏洞的攻击者可以获得SYSTEM权限。 其他信息 微软建议用户下载Malwarebytes以保护设备免受网络安全威胁。 文章作者Pieter Arntz是Malwarebytes的恶意软件情报研究员,曾担任微软MVP 12年。 最新相关文章 被盗iPhone可能很快不值钱 Google因虚假AI概述被判有罪 VRChat称报告的数据泄露从未发生 页脚信息 提供Malwarebytes的多种产品和服务链接,包括计算机安全、隐私保护、网络安全知识等。 提供联系方式和地址信息。