微软2026年6月补丁星期二深度解读：破纪录的200个修复与三大零日漏洞

CVE-2026-45586 — CTFMON 权限提升漏洞 (GreenPlasma)

这是一个Windows协作翻译框架（CTFMON）中的“链接跟踪”漏洞，允许经过身份验证的本地攻击者将权限提升至最高的SYSTEM级别。微软将此漏洞的报告者列为匿名，但安全研究人员很快将其与名为Nightmare Eclipse（社区讨论中也称“Chaotic Eclipse”）的研究者公开发布的“GreenPlasma”漏洞利用联系起来。此次公开披露是其抗议微软漏洞赏金和披露计划活动的一部分 。

CVE-2026-49160 — HTTP.sys 拒绝服务漏洞（“HTTP/2 炸弹”）

这是一个HTTP/2协议栈中的不受控资源消耗漏洞（CWE-400），CVSS评分为7.5。未经身份验证的远程攻击者可以发送极少量的数据，迫使服务器分配不成比例的巨大内存。通过操纵HTTP/2的流控制设置，攻击者可以让服务器无限期地占用这些内存 。该漏洞由Calif.io的Quang Luong和Codex发现。攻击可以在几秒钟内让受影响的Web服务器离线 。微软引入了一个新的MaxHeadersCount注册表设置（详见KB5102602），通过限制HTTP/2和HTTP/3请求的头数量来缓解此问题 。

CVE-2026-50507 — BitLocker 安全功能绕过漏洞 (YellowKey)

这是一个保护机制失效漏洞，允许拥有物理访问权限的未经认证的攻击者，在仅使用TPM保护的驱动器上，通过利用Windows恢复环境（WinRE）来绕过BitLocker加密。这是本月修复的第二个来自Nightmare Eclipse抗议活动的漏洞利用，公开名为“YellowKey” 。

“噩梦日食”抗议活动

研究者Nightmare Eclipse为了抗议微软处理漏洞赏金的方式，公开发布了一系列Windows零日漏洞，代号分别为BlueHammer、MiniPlasma、RedSun、UnDefend、GreenPlasma和YellowKey。虽然微软6月的补丁解决了GreenPlasma和YellowKey，但同一活动中的另外三个漏洞（BlueHammer、RedSun和UnDefend）在6月初已被报告正在遭受野外攻击，这促使美国网络安全和基础设施安全局（CISA）将它们列入了已知被利用漏洞（KEV）目录 。

Windows 11 累积更新带来了哪些新功能？

6月的强制性Windows 11更新不只是安全修复。微软发布了两款主要的累积更新：适用于25H2（内部版本26200.8457）和24H2（内部版本26100.8457）的KB5094126，以及适用于23H2（内部版本22631.7079）的KB5093998 。此外，微软还为Windows 10发布了扩展安全更新KB5094127 。

Windows 11更新的主要新功能包括 :

• Xbox 模式：一项在PC上提供类似Xbox游戏机体验的功能，现已向更多设备推送。
• 共享音频：两个人可以通过蓝牙低功耗音频（LE Audio），从一台电脑同时收听同一音频流。
• 任务管理器NPU监控：任务管理器现在可以显示神经网络处理单元（NPU）的使用率、专用/共享内存以及其他指标。
• 多应用摄像头：允许多个应用程序同时访问摄像头视频流。
• 性能提升：新的低延迟配置文件能够加速应用启动，以及“开始”菜单、搜索和操作中心等Shell交互的响应速度。
• 安装体验改进：用户现在可以在Windows安装过程中，为用户文件夹自定义一个名称。

更广泛的安全态势：Adobe 同日加入修复

同日，Adobe发布了11份安全公告，修复了涵盖Acrobat Reader、ColdFusion、InDesign和Experience Manager等产品的123个漏洞。其中，47个被评为“严重”，可能导致任意代码执行、权限提升或拒绝服务 。

微软和Adobe在2026年6月9日这一天，共修复了329个漏洞 。更广泛的生态系统中，谷歌在本月早些时候也为Microsoft Edge/Chromium内核修复了多达360个漏洞，这些漏洞不计入标准的“补丁星期二”统计中 。