IT之家 5 月 20 日消息，網絡安全公司 BeyondTrust 昨日（5 月 19 日）發布《2026 微軟漏洞報告》，指出微軟在 2025 年共披露 1273 個漏洞，低於 2024 年的 1360 個，同比下降 6.4%。

不過報告指出高危漏洞數據從 78 個增至 157 個，同比增长 101.28%。報告認為，企業更該關注“影響強度”而不是總量。Azure、Dynamics 365 和 Office 的高危漏洞增幅尤其明顯，其中 Office 漏洞同比增 234％。

從類型看，權限提升漏洞佔全部 CVE 的 40％，信息泄露漏洞也同比增长 73％。報告認為，這說明攻擊者的重點正從“高噪聲入侵”轉向更隱蔽的偵察、提權和橫向移動。

這類變化在雲和業務平台上更敏感。Azure 和 Dynamics 365 的漏洞總數雖略有下降，但高危漏洞卻從 4 個猛增至 37 個。

報告強調，雲平台已不只是基礎設施，還承擔身份管理、業務自動化和企業控制平面等角色。因此一旦高危漏洞落在這些環境裡，影響往往不只是數據泄露，而是整條業務鏈條被拖垮。

文中還舉了一個案例。2025 年 7 月修復的 Entra ID 高危漏洞 CVE-2025-55241，據稱可讓攻擊者偽造能被任意租戶接受的 token，且不會在受害者日誌中留下痕跡。

在終端和伺服器側，情況同樣不輕鬆。Windows 漏洞總數有所下降，但高危數量依舊偏高。Windows Server 漏洞增至 780 個，其中 50 個被列為高危；Windows 漏洞為 612 個，其中 36 個為高危漏洞。

Office 成為報告裡最突出的變化點，其漏洞數量從 47 個升至 157 個，同比大增 234％；高危漏洞則從 3 個跳升到 31 個。

IT之家附上參考地址

• 2026 Microsoft Vulnerabilities Report

廣告聲明：文內含有的對外跳轉鏈接（包括不限於超鏈接、二維碼、口令等形式），用於傳遞更多信息，節省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。