Microsoft 厂商漏洞列表 / CVE 中文分析 8444

Microsoft 厂商相关 8444 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Microsoft 主要提供操作系统、办公软件及云计算服务。其软件历史上常出现远程代码执行、权限提升及跨站脚本等漏洞，多源于内存处理缺陷或配置错误。值得关注的是，微软推行“安全开发生命周期”并实施零信任架构，近期因 Exchange Server 漏洞引发的全球性供应链攻击事件，凸显了企业级应用的安全风险，促使业界加强补丁管理与纵深防御体系建设。

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-47294	Microsoft SharePoint Server 远程代码执行漏洞 — Microsoft SharePoint Enterprise Server 2016CWE-78	8.0	High	2026-06-01
CVE-2026-46538	UFO³ 数据伪造问题漏洞 — UFOCWE-294	5.9	Medium	2026-05-27
CVE-2026-46416	UFO³ 安全漏洞 — UFOCWE-284	6.3	Medium	2026-05-27
CVE-2026-46414	UFO³ 安全漏洞 — UFOCWE-290	8.8	High	2026-05-27
CVE-2026-46402	UFO³ 安全漏洞 — UFOCWE-22	8.1	High	2026-05-27
CVE-2026-46544	UFO³ 安全漏洞 — UFOCWE-639	5.3	Medium	2026-05-27
CVE-2026-45322	UFO³ 操作系统命令注入漏洞 — UFOCWE-78	7.8	High	2026-05-27
CVE-2026-42901	Microsoft Entra ID 访问控制错误漏洞 — Microsoft EntraCWE-346	10.0	Critical	2026-05-22
CVE-2026-23663	Microsoft Azure Entra ID 安全漏洞 — Microsoft Global Secure Access (GSA)CWE-269	7.5	High	2026-05-22
CVE-2026-41104	Microsoft Planetary Computer Pro 代码问题漏洞 — Microsoft Planetary Computer Pro (GeoCatalog)CWE-502	10.0	Critical	2026-05-22
CVE-2026-45659	Microsoft Office SharePoint 代码问题漏洞 — Microsoft SharePoint Enterprise Server 2016CWE-502	8.8	High	2026-05-22
CVE-2026-26147	Microsoft Azure Stack HCI 输入验证错误漏洞 — Azure Stack HCICWE-20	7.7	High	2026-05-22
CVE-2026-33843	Microsoft Entra 安全漏洞 — Microsoft EntraCWE-288	9.1	Critical	2026-05-22
CVE-2026-41090	Microsoft 365 Copilot 命令注入漏洞 — Microsoft 365 Copilot for iOSCWE-77	9.3	Critical	2026-05-22
CVE-2026-42827	Microsoft 365 Copilot 命令注入漏洞 — Microsoft 365 CopilotCWE-77	6.5	Medium	2026-05-22
CVE-2026-47280	Microsoft Azure Resource Manager 授权问题漏洞 — Azure Resource ManagerCWE-287	10.0	Critical	2026-05-22
CVE-2026-40411	Microsoft Azure Virtual Network Gateway 输入验证错误漏洞 — Azure Virtual Network GatewayCWE-20	9.9	Critical	2026-05-22
CVE-2026-35430	Microsoft Azure Privileged Identity Management 安全漏洞 — Azure Privileged Identity Management (PIM)CWE-639	8.8	High	2026-05-22
CVE-2026-23652	Microsoft Power Pages 命令注入漏洞 — Microsoft Power PagesCWE-77	10.0	Critical	2026-05-22
CVE-2026-40412	Microsoft Azure Orbital Spatio 代码问题漏洞 — Azure Orbital SpatioCWE-434	10.0	Critical	2026-05-22
CVE-2026-42834	Microsoft Azure Portal Windows Admin Center 后置链接漏洞 — Windows Admin Center in Azure PortalCWE-59	7.8	High	2026-05-20
CVE-2026-45584	Microsoft Defender 安全漏洞 — Microsoft Malware Protection EngineCWE-122	8.1	High	2026-05-20
CVE-2026-41091	Microsoft Defender 后置链接漏洞 — Microsoft Malware Protection EngineCWE-59	7.8	High	2026-05-20
CVE-2026-45498	Microsoft Defender 安全漏洞 — Microsoft Defender Antimalware PlatformCWE-400	4.0	Medium	2026-05-20
CVE-2026-45585	Microsoft Windows和Microsoft Windows Server 安全漏洞 — Windows 11 Version 24H2CWE-77	6.8	Medium	2026-05-19
CVE-2026-42822	Microsoft Azure Resource Manager和Microsoft Azure Local 授权问题漏洞 — Azure LocalCWE-287	10.0	Critical	2026-05-18
CVE-2026-45495	Microsoft Edge 安全漏洞 — Microsoft Edge (Chromium-based)CWE-35	8.8	High	2026-05-18
CVE-2026-45494	Microsoft Edge 安全漏洞 — Microsoft Edge (Chromium-based)CWE-79	5.4	Medium	2026-05-18
CVE-2026-45492	Microsoft Edge 安全漏洞 — Microsoft Edge (Chromium-based)CWE-20	5.4	Medium	2026-05-18
CVE-2026-46383	APM – Agent Package Manager 路径遍历漏洞 — apmCWE-22	5.5	Medium	2026-05-15

本页汇总了 Microsoft 厂商截至目前公开的全部 8444 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Microsoft 厂商漏洞列表 / CVE 中文分析 8444

目标达成感谢每一位支持者 — 我们达成了 100% 目标！