RSS 微软安全响应中心 关注 微软网络安全和合规博客:了解微软网络安全专家的最佳实践、更新和见解。微软安全响应中心(MSRC)为保护微软用户提供了最新和有价值的安全更新和漏洞信息。通过最新的博客文章,提高您的网络安全技能,并获取保护微软产品的最好建议。 RSS blogs.technet.microsoft.com Microsoft Security Response Center msrc.microsoft.com
CVE-2026-4367 Libxpm:libxpm 在解析 xpm 文件时因越界读取导致拒绝服务 CVE-2026-4367 Libxpm: libxpm: denial of service via out-of-bounds read in xpm file parsing msrc.microsoft.com
CVE-2026-11816 keras-team/keras 中的路径穿越 CVE-2026-11816 Path Traversal in keras-team/keras msrc.microsoft.com
CVE-2026-46140 Bluetooth: btmtk: 在访问结构之前验证 WMT 事件 SKB 长度 CVE-2026-46140 Bluetooth: btmtk: validate WMT event SKB length before struct access msrc.microsoft.com
CVE-2026-46331 net/sched: 修复 pedit 部分 COW 导致的页缓存损坏” CVE-2026-46331 net/sched: fix pedit partial COW leading to page cache corruption msrc.microsoft.com
CVE-2026-12466 WebRTC 中的堆缓冲区溢出 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12466 Heap buffer overflow in WebRTC msrc.microsoft.com
CVE-2026-12461 WebRTC 读取的边界外 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12461 Out of bounds read in WebRTC msrc.microsoft.com
CVE-2026-12449 在色变色中免费使用情况 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12449 Use after free in Chromoting msrc.microsoft.com
CVE-2026-12444 色态处理中读取的界外 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12444 Out of bounds read in Chromoting msrc.microsoft.com
CVE-2026-12437 免费在 WebShare 中的使用 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12437 Use after free in WebShare msrc.microsoft.com
CVE-2026-12468 更新器中不当实现 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12468 Inappropriate implementation in Updater msrc.microsoft.com
CVE-2026-12454 安全浏览中的种族 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12454 Race in Safe Browsing msrc.microsoft.com
CVE-2026-12467 在扩展中免费使用后 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12467 Use after free in Extensions msrc.microsoft.com
CVE-2026-12465 Metrics 中不可信输入验证不足 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12465 Insufficient validation of untrusted input in Metrics msrc.microsoft.com
CVE-2026-12464 免费浏览器后使用 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12464 Use after free in Browser msrc.microsoft.com
CVE-2026-12463 视图中不恰当的实现 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12463 Inappropriate implementation in Views msrc.microsoft.com
CVE-2026-12462 在媒体免费版后的使用 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12462 Use after free in Media msrc.microsoft.com
CVE-2026-12460 文件系统访问策略执行不足 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12460 Insufficient policy enforcement in File System Access msrc.microsoft.com
CVE-2026-12459 序列中不当实现 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12459 Inappropriate implementation in Serial msrc.microsoft.com
CVE-2026-12458 密码安全UI错误 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12458 Incorrect security UI in Passwords msrc.microsoft.com
CVE-2026-12457 扩展中数据验证不足 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12457 Insufficient data validation in Extensions msrc.microsoft.com
CVE-2026-12456 扩展中未对不可信输入进行充分验证 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12456 Insufficient validation of untrusted input in Extensions msrc.microsoft.com
CVE-2026-12455 在 Tab Strip 免费使用后使用 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12455 Use after free in Tab Strip msrc.microsoft.com
CVE-2026-12453 输入中不可信输入验证不足” 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12453 Insufficient validation of untrusted input in Input msrc.microsoft.com
CVE-2026-12452 免费下载后使用 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12452 Use after free in Downloads msrc.microsoft.com
CVE-2026-12451 免费后在 DigitalCredentials 中的使用情况 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12451 Use after free in DigitalCredentials msrc.microsoft.com
CVE-2026-12447 WebRTC 中的堆缓冲区溢出 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12447 Heap buffer overflow in WebRTC msrc.microsoft.com
CVE-2026-12446 密码中数据验证不足 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12446 Insufficient data validation in Passwords msrc.microsoft.com
CVE-2026-12445 免费扩展后的使用 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12445 Use after free in Extensions msrc.microsoft.com
CVE-2026-12443 免费后在网页认证中的使用 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12443 Use after free in Web Authentication msrc.microsoft.com
CVE-2026-12441 文件输入后使用 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12441 Use after free in File Input msrc.microsoft.com
CVE-2026-12440 免费后在 DigitalCredentials 中的使用 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12440 Use after free in DigitalCredentials msrc.microsoft.com
CVE-2026-12439 免费后在数字凭证中的使用 此 CVE 由 Chrome 分配。Microsoft Edge(基于 Chromium)会摄入 Chromium,从而解决此漏洞。有关更多信息,请参阅 [Google Chrome 发布说明](https://chromereleases.googleblog.com/2025)。 CVE-2026-12439 Use after free in Digital Credentials msrc.microsoft.com
CVE-2026-10275 OpenSC pkcs11-tool 密钥生成 pkcs11-tool.c test_kpgen_certwrite 缓冲区溢出” CVE-2026-10275 OpenSC pkcs11-tool Key Generation pkcs11-tool.c test_kpgen_certwrite buffer overflow msrc.microsoft.com
CVE-2026-48914 Qemu-kvm:virtio-blk SCSI 请求处理中的堆缓冲区溢出” CVE-2026-48914 Qemu-kvm: heap buffer overflow in virtio-blk scsi request handling msrc.microsoft.com
CVE-2026-43966 通过 cow_http_struct_hd:escape_string/2 中的非 VCHAR 字节导致的 HTTP 响应分割” CVE-2026-43966 HTTP Response Splitting via Non-VCHAR Bytes in cow_http_struct_hd:escape_string/2 msrc.microsoft.com
CVE-2026-9669 bz2.BZ2Decompressor 在错误后重复使用可能导致栈缓冲区溢出” CVE-2026-9669 bz2.BZ2Decompressor reuse after error can cause a stack buffer overflow msrc.microsoft.com
CVE-2026-12087 Perl 的 Socket 版本在 2.041 之前存在堆越界读取漏洞” CVE-2026-12087 Socket versions before 2.041 for Perl have an out-of-bounds heap read msrc.microsoft.com
CVE-2026-42014 Gnutls:修复 gnutls_pkcs11_token_set_pin 中的释放后使用问题” CVE-2026-42014 Gnutls: fix use-after-free in gnutls_pkcs11_token_set_pin msrc.microsoft.com
CVE-2026-44967 opentelemetry-cpp:OTLP HTTP 导出器读取无界 HTTP 响应” CVE-2026-44967 opentelemetry-cpp: OTLP HTTP exporters read unbounded HTTP response msrc.microsoft.com
CVE-2026-47645 Microsoft 365 Copilot 商务聊天提权漏洞” Microsoft 365 Copilot 商务聊天中的 URL 重定向到不受信任的网站(“开放重定向”)漏洞,允许未经授权的攻击者提升网络中的权限。 CVE-2026-47645 Microsoft 365 Copilot's Business Chat Elevation of Privilege Vulnerability msrc.microsoft.com
CVE-2026-45480 Azure Active Directory 权限提升漏洞” Azure Active Directory 中的身份验证不当,允许未经授权的攻击者提升网络中的权限。 CVE-2026-45480 Azure Active Directory Elevation of Privilege Vulnerability msrc.microsoft.com
CVE-2026-32208 Microsoft Edge(基于 Chromium)欺骗漏洞” Microsoft Edge(基于 Chromium)在生成网页时未能正确对输入进行中和(跨站脚本),允许授权攻击者在网络上执行欺骗。 CVE-2026-32208 Microsoft Edge (Chromium-based) Spoofing Vulnerability msrc.microsoft.com
CVE-2026-54130 M365 Copilot 信息泄露漏洞” M365 Copilot 中关键功能缺少身份验证,允许未经授权的攻击者在网络上泄露信息。 CVE-2026-54130 M365 Copilot Information Disclosure Vulnerability msrc.microsoft.com
CVE-2026-47646 Dynamics 365 Customer Voice 欺骗漏洞 Dynamics 365 Customer Voice 在生成网页时未能对输入进行适当的中和(“跨站脚本”),允许未经授权的攻击者在网络上执行欺骗。 CVE-2026-47646 Dynamics 365 Customer Voice Spoofing Vulnerability msrc.microsoft.com
CVE-2026-42895 Microsoft 副驾驶篡改漏洞 Microsoft Copilot 中用于命令的特殊元素(“命令注入”)未得到适当中和,允许未经授权的攻击者在网络上实施篡改。 CVE-2026-42895 Microsoft Copilot Tampering Vulnerability msrc.microsoft.com
CVE-2026-47647 Dynamics 365 权限提升漏洞” Microsoft Dynamics 365 中存在不当的访问控制漏洞,允许授权攻击者在网络上提升权限。 CVE-2026-47647 Dynamics 365 Elevation of Privilege Vulnerability msrc.microsoft.com
CVE-2026-47633 Microsoft 成本管理信息泄露漏洞” 在成本管理交互式体验中,敏感信息暴露给未授权方,允许未授权攻击者通过网络披露信息。 CVE-2026-47633 Microsoft Cost Management Information Disclosure Vulnerability msrc.microsoft.com
CVE-2026-32174 Azure Bot Service 权限提升漏洞” Azure Bot Service 中的身份验证不当,允许授权攻击者通过网络提升权限。 CVE-2026-32174 Azure Bot Service Elevation of Privilege Vulnerability msrc.microsoft.com
CVE-2026-48582 Microsoft Exchange Online 提权漏洞” Microsoft Exchange Online 中存在的授权缺失漏洞,允许授权攻击者在网络上提升权限。 CVE-2026-48582 Microsoft Exchange Online Elevation of Privilege Vulnerability msrc.microsoft.com
