当前位置: 吉林省通信管理局 > 政务公开 > 网络安全 > 安全报告

吉林省公共互联网网络安全预警通报(2026年5月)

发布时间:2026-07-08 09:33

一、情况综述

2026年5月,我省互联网络总体运行情况良好。基础网络运行总体平稳,未发生重特大网络安全事件。本月我省移动互联网恶意程序事件日志量共约581.41万件,僵尸网络、木马程序、蠕虫事件日志量共约2051.86万条。

分析来看,本月我省恶意程序事件呈上升态势,环比上升约123.80%。监测到的僵尸网络、木马程序、蠕虫攻击总数呈下降趋势,环比下降约18.01%。

二、人工智能重要安全漏洞通报-OpenClaw多个安全漏洞

根据国家信息安全漏洞库(CNNVD)统计,自2026年4月29日-2026年5月17日,共采集OpenClaw漏洞69个,其中超危漏洞7个、高危漏洞33个,中危漏洞27个、低危漏洞2个,包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。OpenClaw多个版本受到漏洞影响。目前,OpenClaw官方已经发布了更新修复漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

2.1 漏洞介绍

OpenClaw是一个开源的智能人工助理,可运行在PC或服务器等多种终端设备上,能够直接通过微信、Telegram、Discord、Slack、iMessage等聊天平台接收指令并执行操作。OpenClaw拥有大量用户群体,影响范围涉及多个行业和领域,攻击者利用漏洞可在未授权状态下获取目标敏感数据,提升权限、或远程执行代码。OpenClaw 2026.5.19之前多个版本均受到漏洞影响。

2.2 漏洞详情

自2026年4月29日-2026年5月17日,国家信息安全漏洞库(CNNVD)共采集OpenClaw漏洞69个,其中超危漏洞7个、高危漏洞33个、中危漏洞27个、低危漏洞2个。参考链接:https://github.com/openclaw/openclaw/releases

2.3修复建议

目前,OpenClaw官方已经发布了更新修复漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。OpenClaw官方公告地址:https://openclaw.ai/

三、重要威胁预警

微软官方发布了2026年5月的安全更新。本月更新公布了137个漏洞,包含61个特权提升漏洞、31个远程执行代码漏洞、15个信息泄露漏洞、14个身份假冒漏洞、8个拒绝服务漏洞、安全功能绕过漏洞6个、篡改漏洞2个,其中30个漏洞级别为高危,103个为严重。受影响的应用包括:.NET、Azure AI Foundry M365 published agents、Azure SDK等组件。

本月需重点关注如下存在已公开/已出现在野攻击利用的漏洞:

1. Windows Netlogon远程代码执行漏洞

(CVE-2026-41089)此漏洞无需用户交互,该漏洞源于Windows Netlogon组件在处理特制网络请求时存在栈缓冲区溢出问题,导致系统在解析异常请求数据时可能发生内存写入越界。攻击者无需诱导用户点击、打开文件或执行其他操作,只需向受影响的域控制器发送特制网络请求,即可触发该漏洞。成功利用该漏洞后,攻击者可在目标系统上执行任意代码。

2. Windows DNS客户端远程代码执行漏洞

(CVE-2026-41096)此漏洞无需用户交互,该漏洞源于Windows DNS Client组件在处理特制DNS响应时存在堆缓冲区溢出问题,导致客户端在解析异常DNS数据时可能发生内存破坏。触发该漏洞通常需要攻击者能够影响目标主机接收到的DNS响应,例如通过中间人攻击、恶意DNS服务器或受控网络环境返回特制DNS数据。成功利用该漏洞后,攻击者可在目标系统上执行任意代码。

3. Windows Hyper-V特权提升漏洞

(CVE-2026-40402)此漏洞无需用户交互,该漏洞源于Windows Hyper-V虚拟化组件中存在释放内存后重新使用(Use-After-Free)的内存管理缺陷,导致Hyper-V在处理来自来宾虚拟机的特定操作时可能访问已经释放或无效的内存地址。触发该漏洞的前置条件是攻击者需要具备来宾虚拟机中的低权限执行能力,并能够在虚拟机内运行特制程序。成功利用后,攻击者可能突破虚拟机与宿主机之间的安全边界,并在Hyper-V宿主机上获得 SYSTEM权限。

4. Windows图形组件远程代码执行漏洞 (CVE-2026-40403)此漏洞无需用户交互,该漏洞源于Windows图形组件在处理特定图形数据或图形相关调用时存在堆缓冲区溢出问题,导致系统在解析异常图形内容时可能发生内存破坏。攻击者可通过构造特制图形内容、文件或相关调用路径触发该漏洞。成功利用后,攻击者可能在受影响系统上执行任意代码。

5. Windows远程桌面服务特权提升漏洞

(CVE-2026-40398)此漏洞无需用户交互,该漏洞源于Windows远程桌面服务在处理特定服务请求或会话相关操作时存在权限控制缺陷,导致低权限攻击者可能通过构造特定调用触发权限边界绕过。触发该漏洞通常需要攻击者已经具备目标系统上的低权限访问条件,或能够在远程桌面服务相关环境中执行特制程序。成功利用后,攻击者可将自身权限最高提升至 SYSTEM权限。

四、安全建议

本月微软的安全公告公开的系统漏洞,可采用以下方式进行更新。

(一)Windows系统更新

自动更新:Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。

手动更新:

1. 点击“开始菜单”或按Windows快捷键,点击进入“设置”

2. 选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)

3. 选择“检查更新”,等待系统将自动检查并下载可用更新。

4. 重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。

(二)漏洞补丁安装

下载微软官方提供的补丁:

https://msrc.microsoft.com/update-guide

完整微软通告:

https://msrc.microsoft.com/update-guide/releaseNote/2026-May

【返回顶部】 【关闭窗口】 【打印本页】