微软等科技巨头五月补丁日修复大量安全漏洞 人工智能助力漏洞检测

2026年5月12日，微软在例行的“补丁日”（Patch Tuesday）发布软件更新，修复其Windows操作系统及其他产品中的至少118个安全漏洞。这是近两年来首次未包含任何正在被利用的零日漏洞（zero-day flaws）的补丁日，且所有漏洞均未在修复前公开披露，降低了攻击者利用风险。

其中16个漏洞被评定为“严重”级别，攻击者可借此在无需用户交互的情况下远程控制受感染设备。Rapid7公司发现多个关键漏洞，包括CVE-2026-41089（Windows Netlogon堆栈溢出，可获取域控制器SYSTEM权限）、CVE-2026-41096（DNS客户端远程代码执行）和CVE-2026-41103（绕过Entra ID身份验证的权限提升漏洞）。

此次更新较上月修复的167个漏洞有所减少，但仍是高危漏洞修复量较大的一次。微软、苹果、Oracle、Mozilla等企业均参与了由Anthropic开发的“Project Glasswing”人工智能项目，该AI系统在代码安全审计中表现卓越，显着提升了漏洞发现效率。

苹果于5月11日发布iOS 15更新，修复至少52个漏洞，并向下兼容至iPhone 6s及iOS 15系统。Mozilla上月发布的Firefox 150修复271个漏洞，并自5月起加快更新频率，每周发布含3至5个CVE的更新。Oracle在最新季度补丁中修复至少450个漏洞，其中超300个可远程利用，且已宣布将关键漏洞修复周期调整为每月一次。谷歌Chrome浏览器于5月8日开始推送更新，修复127个安全漏洞，较上月的30个大幅增长。

专家建议用户在应用更新前备份数据。SANS互联网风暴中心提供了微软此次更新的详细清单，供进一步参考。