微软发布5月安全更新：修复多个严重漏洞，其中一零日漏洞已被活跃利用

2026年5月11日，据至顶网安全频道报道，微软近日发布了2026年5月安全更新，修复了覆盖Windows、Microsoft 365 Copilot、Azure及Office等产品线的多个严重漏洞。其中，一个编号为CVE-2026-32202的Windows Shell欺骗漏洞已被攻击者活跃利用，美国网络安全和基础设施安全局（CISA）已将其列入已知被利用漏洞目录，并要求所有联邦机构在5月12日前完成修补。

本次更新最受关注的漏洞之一是CVE-2026-39825，该漏洞CVSS评分高达9.8，影响Windows 10、Windows 11、Microsoft Office 2019/365、Azure Active Directory及Microsoft Exchange Server 2019/2022等多款产品。攻击者在无需身份验证的情况下即可利用该漏洞实现远程代码执行，从而完全控制系统。尽管微软表示尚未发现该漏洞被野外利用的迹象，但鉴于其严重程度和潜在影响，安全专家建议组织将其列为最高优先级进行修复。

另一引起高度关注的漏洞CVE-2026-32202则是一起典型的“补丁修复不完整”案例。该漏洞源于微软2026年2月对远程代码执行漏洞CVE-2026-21510的修复不彻底，仅阻止了远程代码执行和SmartScreen绕过，却未修复身份验证强制问题，导致攻击者仍能通过自动化解析的LNK文件发起零点击凭证窃取。攻击者此前曾利用相关漏洞链攻击乌克兰及欧盟国家目标。

此外，微软还修复了多个影响Microsoft 365 Copilot及Copilot Chat的严重信息泄露漏洞，包括CVE-2026-26129、CVE-2026-26164、CVE-2026-33111及CVE-2026-26143。这些漏洞均源于AI组件对特殊元素的中和不当，可能导致企业敏感数据泄露。由于上述漏洞位于云端服务侧，微软已在服务端完成缓解，无需终端用户或管理员执行额外操作，但安全团队仍被建议审查Copilot的数据访问权限并落实最小权限原则。

本次更新还涵盖其他多个产品漏洞，包括Azure Machine Learning笔记本中的欺骗漏洞（CVE-2026-32207）、Azure Managed Instance for Apache Cassandra中的远程代码执行漏洞，以及Microsoft Excel中的代码执行漏洞（CVE-2026-32197）等。

安全专家指出，当前安全形势面临来自AI技术的双重挑战：一方面AI工具的广泛部署创造了新的攻击面，另一方面AI降低了攻击技术门槛，使攻击者能够更快地利用新披露的漏洞。企业安全团队需要持续关注微软安全响应中心发布的最新公告，建立快速响应机制，并在补丁发布后的24小时内完成漏洞评估、7天内完成补丁测试、14天内完成关键补丁部署。