Microsoft 於 2026 年 6 月發布的 Patch Tuesday 更新,是今年規模最大的安全性更新之一,修補了超過 200 項 Microsoft 漏洞,以及數百項重新發布的非 Microsoft CVE。
雖然 Microsoft 在發布時尚未回報任何已在實際環境中遭到主動利用的漏洞,但本月的更新仍值得密切關注。這次 Patch Tuesday 發布包含三個已公開揭露的零時差漏洞、15 個被評為「較可能遭到利用」的漏洞,以及多個 CVSS 評分高達 10.0 的重大問題。
其中數項風險最高的漏洞影響 Windows 核心服務、企業身分系統、遠端存取技術,以及 Microsoft 雲端平台。對 IT 與安全團隊而言,首要之務是優先修補暴露的系統,迅速處理身分與遠端存取風險,並減少分散式端點的修補延遲。
Microsoft 修補程式解析
Microsoft 於 2026 年 6 月發布的 Patch Tuesday 規模異常龐大,共涵蓋 206 項 Microsoft 漏洞,以及 362 項重新發布的非 Microsoft CVE。
好消息是,截至發布時,Microsoft 尚未通報本月任何漏洞遭到主動利用。然而,這次更新仍包含多項風險訊號,安全團隊不應只停留在例行修補週期。
類別 | 2026 年 6 月 Patch Tuesday |
Microsoft 漏洞 | 206 |
重新發布的非 Microsoft CVE | 362 |
已公開揭露的零時差漏洞 | 3 |
遭到積極利用的零時差漏洞 | 在發佈時通報為 0 |
較可能遭利用的漏洞 | 15 |
最高 CVSS 評分 | 10.0 |
本月的漏洞影響多種 Microsoft 產品與元件,包括 Windows HTTP.sys,Windows DHCP Client、Windows Kernel、Windows NTLM、BitLocker、Winlogon、遠端桌面用戶端、Microsoft Office SharePoint、Exchange Online、Azure 服務、Visual Studio Code,以及多個與圖形相關的 Windows 元件。
零時差與較可能遭到利用的漏洞
有 3 項漏洞在修補程式發布前就已公開揭露,另有 15 項漏洞被評為「更可能遭到利用」。
這樣的組合很重要。公開揭露可能會讓攻擊者搶得先機,而 Microsoft 的可利用性評估則指出哪些漏洞在近期內更有可能出現可運作的漏洞利用程式碼。
CVE | 受影響的元件 | 類型 | CVSS | 狀態 |
CVE-2026-45586 | Windows 協作翻譯架構 | 權限提升 | 7.8 | 已公開揭露 |
CVE-2026-49160 | Windows HTTP.sys | 阻斷服務 | 7.5 | 已公開揭露 |
CVE-2026-50507 | Windows BitLocker | 安全功能繞過 | 6.8 | 已公開揭露 |
除了已公開揭露的漏洞之外,Microsoft 還識別出 15 個被標示為「更有可能遭到利用」的問題。這些會影響 Windows、Microsoft 雲端服務、協作平台及端點元件等多個高價值領域,包括:
Windows HTTP.sys
Windows NTLM
Windows BitLocker
Windows 核心
Winlogon
桌面視窗管理員(DWM)核心程式庫
Microsoft 圖形元件
Microsoft Office SharePoint
遠端桌面用戶端
Windows 協作翻譯架構
Windows Win32K 圖形元件
HTTP/2
安全團隊應優先處理這些弱點,再進行例行更新,尤其是在受影響的系統對外網際網路開放、與驗證相關、用於遠端存取,或已廣泛部署於各端點時。即使尚未確認有正在進行中的主動利用,本月公開揭露且被列為「Exploitation More Likely」的漏洞,仍讓修補作業的緩衝時間更加縮短。
重大漏洞
六月版本更新包含數項重大漏洞,建議在修補流程初期優先檢視。最高優先處理的問題影響 Microsoft 雲端服務、Windows 網路元件、Exchange Online,以及可能提高遭入侵影響程度的 Windows 核心服務。
CVE | 受影響的元件 | CVSS | 類型 | 為何重要 |
CVE-2026-48567 | Azure HorizonDB | 10.0 | 權限提升 | 這是此次版本中評分最高的弱點。由於這會影響 Microsoft 雲端服務,組織應將曝險情況與修補需求納入 6 月審查的一部分,以進行確認。 |
CVE-2026-44815 | Windows DHCP 用戶端 | 9.8 | 遠端程式碼執行 | DHCP 在企業環境中被廣泛使用。可從遠端利用的 DHCP 用戶端漏洞,若受影響系統已廣泛部署,可能會造成重大風險。 |
CVE-2026-47291 | Windows HTTP.sys | 9.8 | 遠端程式碼執行 | HTTP.sys 由 IIS 和其他 Windows 服務使用。暴露在不受信任網路中的系統應儘快完成修補,尤其是在已啟用 HTTP.sys 的情況下。 |
CVE-2026-45657 | Windows 核心 | 9.8 | 權限提升 | 核心層級的權限提升可能讓攻擊者在初始存取後取得更深層的控制,因此端點與伺服器強化格外重要。 |
CVE-2026-48579 | Exchange Online | 9.8 | 權限提升 | 電子郵件環境是高價值的攻擊目標。使用 Exchange Online 的組織應��檢視 Microsoft 的指引,並驗證相關防護措施是否已套用。 |
這些漏洞在曝險程度或所需採取的行動方面,並不完全相同。雲端服務漏洞的修補方式,可能與端點或伺服器漏洞不同;而當系統暴露於外部或不受信任的流量時,Windows 網路功能缺陷可能需要更快速地處理。
對大多數組織而言,最快的做法是優先處理同時具備高嚴重性、可遠端攻擊、廣泛部署,以及暴露於網際網路或敏感內部網路的 Critical 漏洞。
本月該如何排定修補程式的優先順序
本次發佈包含超過 200 項 Microsoft 漏洞,以及數百項重新發佈的非 Microsoft CVE,因此 6 月的修補作業應以曝險程度與業務影響為優先考量。先從最容易成為遠端攻擊目標的系統著手,再進一步處理身分、權限提升和端點風險。
在 72 小時內修補
優先處理面向網際網路的系統,以及可能遭遠端鎖定攻擊或影響業務關鍵服務的高嚴重性漏洞。
重點關注:
Windows HTTP.sys
IIS 和對外開放的 Windows 服務
SharePoint
Exchange Online 和 Microsoft 365 管理環境
Azure 託管服務
遠端桌面基礎架構
受重大遠端程式碼執行漏洞影響的系統
標示為「更有可能遭到利用」的弱點
這些系統構成最大的攻擊面,尤其是在暴露於不受信任的網路,或支援核心業務服務時。
在 1 到 2 週內完成修補
接著,請聚焦於身分、驗證,以及權限相關的弱點。這些問題不一定總是攻擊的第一步,但一旦攻擊者取得存取權限,就可能大幅提高其造成的影響。
優先處理影響以下項目的更新:
Windows NTLM
與 Active Directory 相關的服務
Winlogon
Windows 核心
BitLocker
Windows DHCP 用戶端
內部網路曝險範圍廣泛的系統
這個層級對網域加入的裝置、伺服器、管理員工作站,以及支援驗證或存取控制的系統特別重要。
定期修補週期
在處理高曝險、高影響的弱點後,請將其餘更新部署到使用者端點和應用程式。
包含:
Microsoft Office 應用程式
遠端桌面用戶端
Visual Studio Code
Microsoft 圖形元件
桌面視窗管理員 (DWM)
Windows Win32K 圖形元件
許多端點漏洞都需要使用者互動才會被利用,但它們仍然是網路釣魚、惡意文件與惡意軟體傳播的熱門目標。讓這些更新按排程進行,有助於降低攻擊者將較低嚴重性的問題與更嚴重的權限提升漏洞串連利用的風險。
值得注意的第三方更新
除了 Microsoft 漏洞之外,2026 年 6 月版本還包含 362 個重新發布的非 Microsoft CVE。這些重新發布的 CVE 不一定需要像 Microsoft 新近修補的漏洞一樣採取相同的回應,但對於漏洞追蹤、合規,以及修補程式優先順序而言,它們仍然很重要。
團隊應透過檢查以下項目,在檢視 Microsoft 更新時一併審查第三方曝險:
哪些受影響的應用程式已安裝於受管端點上
更新部署後是否仍存在有漏洞的版本
哪些第三方 CVE 與業務關鍵應用程式有關
任何重新發布的 CVE 是否與現有的法規遵循或稽核要求重疊
本月納入了數百個重新發布的 CVE,因此可視性與部署同樣重要。資安團隊需要一種清楚的方式,查看哪��些裝置受到影響、缺少哪些更新,以及哪些應用程式應該優先於標準修補週期進行更新。
Splashtop AEM 如何提供協助
6 月的 Patch Tuesday 發布又帶來 IT 團隊熟悉的挑戰:更新太多、端點太多,手動確認哪些項目暴露在風險中可用的時間卻太少。Splashtop AEM 協助團隊從被動修補轉向更快速、更一致地處理分散式環境中的修復工作。
更快速修復高優先級 CVE
當某個版本發行包含影響 Windows HTTP.sys 的重大弱點時,對於 Windows DHCP Client、Windows Kernel、Remote Desktop Client,以及其他廣泛部署的元件而言,速度至關重要。Splashtop AEM 協助 IT 團隊找出有漏洞風險的端點,並快速部署所需更新,縮短修補程式可用與完成補救之間的時間差。
透過自動化修補原則,團隊可優先處理緊急更新、安排部署,並減少讓系統維持最新狀態所需的人工作業。
全面提升分散式端點的可視性
當 IT 團隊無法輕鬆看出哪些裝置缺少更新,或哪些弱點會影響其環境時,修補程式管理就會變得更困難。Splashtop AEM 提供集中式的端點健康狀態、修補程式狀態、軟體詳細目錄及 CVE 暴露情況可視性,協助團隊在缺口演變成更大的安全風險之前及早發現。
儀錶板和報告功能可讓團隊更清楚掌握哪些端點需要關注、哪些修補已成功,以及哪些地方可能需要進一步補救。
減少手動作業,修補更一致
對仍在手動修補更新的團隊來說,Splashtop AEM 可透過自動化更新部署來減少重複性工作,並協助在各裝置間標準化修補原則。對於使用 Microsoft Intune 的團隊來說,當需要快速修復時,它可提供即時修補、更全面的可視性,以及更直接的控制。對於使用 RMM 的團�隊來說,它提供了一種更輕量、現代化的方式,可透過精簡的控制台管理修補程式、端點洞察、指令碼和修復。
Splashtop AEM 也支援環狀部署,讓團隊能分階段推出關鍵更新,同時降低干擾。搭配腳本與修復工具後,IT 可在更新失敗、端點落後,或特定系統需要額外處理時,更快做出回應。
免費試用 Splashtop AEM
6 月的 Patch Tuesday 發布規模太大,靠緩慢的手動修補根本難以管理。面對超過 200 項 Microsoft 漏洞、3 項已公開揭露的零時差漏洞、15 項被評為「更可能遭到利用」的漏洞,以及數百項重新發布的非 Microsoft CVE,IT 團隊需要更快的方法來識別暴露風險並部署關鍵更新。
Splashtop AEM 可協助自動化修補程式部署、提升 CVE 可見性、監控端點健康狀態,並在緊急漏洞影響您的環境時加快回應速度。
開始免費試用 Splashtop AEM,看看修補程式管理可以變得多輕鬆。
