吉林省公共互联网网络安全预警通报(2026年6月)
一、情况综述
2026年6月,我省互联网络总体运行情况良好。基础网络运行总体平稳,未发生重特大网络安全事件。本月我省移动互联网恶意程序事件日志量共约501.61万件,僵尸网络、木马程序、蠕虫事件日志量共约1297.02万条。
分析来看,本月我省恶意程序事件呈下降态势,环比下降约13.73%。监测到的僵尸网络、木马程序、蠕虫攻击总数同步下降,环比下降约36.79%。
二、CNNVD关于Google Chrome安全漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Google Chrome安全漏洞(CNNVD-202606-1877、CVE-2026-11645)情况的报送。成功利用漏洞的攻击者可实现远程代码执行,进而控制目标设备。Google Chrome多个版本均受此漏洞影响。目前,谷歌官方已发布新版本修复了漏洞,建议用户及时确认产品版本,尽快采取修补措施。
2.1 漏洞介绍
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存在一个安全漏洞,攻击者可通过构造恶意网页触发漏洞,进而绕过沙箱防护实现远程代码执行。
2.2 危害影响
Google Chrome(Linux) 149.0.7827.102之前版本、Google Chrome(Windows) 149.0.7827.102之前版本、Google Chrome (Mac) 149.0.7827.103之前版本均受此漏洞影响。
2.3修复建议
目前,谷歌官方已发布新版本修复了漏洞,建议用户及时确认产品版本,尽快采取修补措施。官方升级链接如下:
https://www.google.cn/chrome/
三、重要威胁预警
微软官方发布了2026年6月的安全更新。本月更新公布了204个漏洞,包含64个特权提升漏洞、55个远程执行代码漏洞、30个信息泄露漏洞、27个身份假冒漏洞、7个拒绝服务漏洞、安全功能绕过漏洞18个、篡改漏洞3个,其中38个漏洞级别为高危,166个为严重。受影响的应用包括:.NET、Active Directory、ASP.NET、Azure HorizonDB、Azure Stack Edge等组件。
本月需重点关注如下存在已公开/已出现在野攻击利用的漏洞:
1. Windows Kernel 远程代码执行漏洞
(CVE-2026-45657)此漏洞无需用户交互。该漏洞源于Windows内核在处理特定网络通信数据时存在释放后重用(Use-After-Free)及堆缓冲区溢出类内存管理缺陷。触发该漏洞无需前置权限。未授权的远程攻击者可通过向目标设备发送特制网络流量,引发底层内存损坏。成功利用后,攻击者可能在受影响系统上执行任意代码。
2. Windows HTTP.sys 远程代码执行漏洞
(CVE-2026-47291)此漏洞无需用户交互。该漏洞源于Windows HTTP协议栈驱动程序(HTTP.sys)在解析传入请求时存在整数溢出与堆缓冲区溢出缺陷。触发前置条件是目标系统修改了默认注册表配置,允许处理超出安全限制的请求,且运行了依赖HTTP.sys处理请求的服务。未授权的远程攻击者可通过发送特制HTTP请求引发内核层内存损坏。成功利用后,攻击者可能在受影响系统上执行任意代码。
3. Windows DHCP 客户端服务远程代码执行漏洞
(CVE-2026-44815)此漏洞无需用户交互。该漏洞源于Windows DHCP客户端服务在解析网络配置响应时存在栈缓冲区溢出缺陷。触发前置条件是攻击者需具备向目标客户端投递特制DHCP相关网络数据的能力,且目标系统存在调用相关DHCP客户端接口的场景。攻击者可通过向目标客户端投递包含特制畸形数据的DHCP响应包触发该内存缺陷。成功利用后,攻击者可能在受影响系统上执行任意代码。
4. Windows Active Directory 域服务远程代码执行漏洞
(CVE-2026-45648)此漏洞无需用户交互。该漏洞源于Active Directory域服务在处理特定目录服务/RPC请求时存在栈缓冲区溢出缺陷。触发前置条件是攻击者必须具备有效域账号,且能访问受影响域控制器上的相关AD DS服务接口。已验证的低特权攻击者通过发送精心构造的恶意域服务通信请求,可触发此内存异常。成功利用后,攻击者可能在受影响的域控制器上执行任意代码。
5. Windows Deployment Services 远程代码执行漏洞
(CVE-2026-42987)此漏洞无需用户交互。该漏洞源于Windows部署服务(WDS)在处理特定网络请求时存在释放后重用(Use-After-Free)缺陷。触发前置条件是目标服务器启用了WDS角色,并对外提供相关网络部署服务。未授权的远程攻击者可通过发送特制网络请求触发该内存缺陷。成功利用后,攻击者可能在受影响系统上执行任意代码。
四、安全建议
本月微软的安全公告公开的系统漏洞,可采用以下方式进行更新。
(一)Windows系统更新
自动更新:Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。
手动更新:
1. 点击“开始菜单”或按Windows快捷键,点击进入“设置”
2. 选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)
3. 选择“检查更新”,等待系统将自动检查并下载可用更新。
4. 重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
(二)漏洞补丁安装
下载微软官方提供的补丁:
https://msrc.microsoft.com/update-guide
完整微软通告:
https://msrc.microsoft.com/update-guide/releaseNote/2026-jun