跳至主內容

微軟每月保安更新 (2026年7月)

發佈日期: 2026年07月15日 113 觀看次數

風險: 高度風險

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統

微軟已為產品提供本月保安更新:

 

受影響產品風險程度影響備註
Apps中度風險 中度風險遠端執行程式碼
權限提升
仿冒
 
視窗中度風險 中度風險權限提升
資料洩露
遠端執行程式碼
篡改
阻斷服務
繞過保安限制
仿冒
CVE-2026-56155 正在被廣泛利用。Active Directory 聯合身分驗證服務 (AD FS) 的存取控制權限劃分不夠精細,導致已授權的攻擊者能藉此在本地端提升權限。因此,該漏洞的風險等級被評定為中度風險。
延伸安全性更新 (ESU)中度風險 中度風險權限提升
資料洩露
遠端執行程式碼
篡改
阻斷服務
繞過保安限制
仿冒
CVE-2026-56155 正在被廣泛利用。Active Directory 聯合身分驗證服務 (AD FS) 的存取控制權限劃分不夠精細,導致已授權的攻擊者能藉此在本地端提升權限。因此,該漏洞的風險等級被評定為中度風險。
SQL Server中度風險 中度風險權限提升
遠端執行程式碼
仿冒
資料洩露
 
Azure中度風險 中度風險權限提升
阻斷服務
 
Server Software中度風險 中度風險權限提升
遠端執行程式碼
仿冒
 
開發者工具中度風險 中度風險權限提升
阻斷服務
資料洩露
繞過保安限制
遠端執行程式碼
篡改
仿冒
 
其他中度風險 中度風險遠端執行程式碼
篡改
 
System Center中度風險 中度風險遠端執行程式碼
權限提升
資料洩露
 
微軟 Office高度風險 高度風險仿冒
遠端執行程式碼
資料洩露
權限提升
繞過保安限制
CVE-2026-56164 正在被廣泛利用。Microsoft Office SharePoint 針對關鍵功能的身份驗證缺失,導致未經授權的攻擊者能透過網路提升權限。因此,該漏洞的風險等級被評定為高度風險。
Device中度風險 中度風險權限提升 
微軟 Dynamics中度風險 中度風險遠端執行程式碼 
開源軟件中度風險 中度風險權限提升
篡改
 

 

「極高度風險」產品數目:0

「高度風險」產品數目:1

「中度風險」產品數目:12

「低度風險」產品數目:0

整體「風險程度」評估:高度風險


影響

  • 遠端執行程式碼
  • 阻斷服務
  • 權限提升
  • 繞過保安限制
  • 資料洩露
  • 篡改
  • 仿冒

受影響之系統或技術

  • Apps
  • 視窗
  • 延伸安全性更新 (ESU)
  • SQL Server
  • Azure
  • Server Software
  • 開發者工具
  • 其他
  • System Center
  • 微軟 Office
  • Device
  • 微軟 Dynamics
  • 開源軟件

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 安裝軟件供應商提供的修補程式。

漏洞識別碼


資料來源


相關連結