無零日漏洞與高危險漏洞：2026 年 5 月 Windows 修補程式星期二詳解

執行摘要

發布日期2026年5月12日
總漏洞：120
關鍵漏洞：17
零日漏洞：0

關鍵行動項目管理者必須優先修補暴露於網路的基礎架構，特別是受 Netlogon 漏洞 (CVE-2026-41089) 影響的網域控制站以及執行 Windows DNS 用戶端的系統。同時，Microsoft Office 也需要立即更新，以緩解幾個極其嚴重的遠端程式碼執行漏洞，這些漏洞可以透過 Windows 預覽窗格輕鬆觸發。

重要補丁

CVE-2026-41089 — Windows Netlogon 遠端程式碼執行漏洞
CVE-2026-41096 — Windows DNS 用戶端遠端程式碼執行漏洞
CVE-2026-42826 — Azure DevOps 資訊外洩漏洞
CVE-2026-40364 — Microsoft Office Word 遠端程式碼執行漏洞
CVE-2026-40402 — Windows Hyper-V 權限提升漏洞
CVE-2026-32185 — Microsoft Teams 欺騙漏洞