5 月 20 日消息,网络安全公司 BeyondTrust 昨日(5 月 19 日)发布《2026 微软漏洞报告》,指出微软在 2025 年共披露 1273 个漏洞,低于 2024 年的 1360 个,同比下降 6.4%。
不过报告指出高危漏洞数据从 78 个增至 157 个,同比增长 101.28%。报告认为,企业更该关注“影响强度”而不是总量。Azure、Dynamics 365 和 Office 的高危漏洞增幅尤其明显,其中 Office 漏洞同比增 234%。
从类型看,权限提升漏洞占全部 CVE 的 40%,信息泄露漏洞也同比增长 73%。报告认为,这说明攻击者的重点正从“高噪声入侵”转向更隐蔽的侦察、提权和横向移动。
这类变化在云和业务平台上更敏感。Azure 和 Dynamics 365 的漏洞总数虽略有下降,但高危漏洞却从 4 个猛增至 37 个。
报告强调,云平台已不只是基础设施,还承担身份管理、业务自动化和企业控制平面等角色。因此一旦高危漏洞落在这些环境里,影响往往不只是数据泄露,而是整条业务链条被拖垮。
文中还举了一个案例。2025 年 7 月修复的 Entra ID 高危漏洞 CVE-2025-55241,据称可让攻击者伪造能被任意租户接受的 token,且不会在受害者日志中留下痕迹。
在终端和服务器侧,情况同样不轻松。Windows 漏洞总数有所下降,但高危数量依旧偏高。Windows Server 漏洞增至 780 个,其中 50 个被列为高危;Windows 漏洞为 612 个,其中 36 个为高危漏洞。
Office 成为报告里最突出的变化点,其漏洞数量从 47 个升至 157 个,同比大增 234%;高危漏洞则从 3 个跳升到 31 个。
附上参考地址
2026 Microsoft Vulnerabilities Report
还木有评论哦,快来抢沙发吧~