微软正式发布 2026 年 6 月累积安全更新（即 " 补丁星期二 "），这是该公司历史上规模最大的一次安全发布。此次更新共修复了 Windows 系统及相关支持软件中的近 200 个安全漏洞，其中数十个被标记为 " 严重 " 级别，若被利用可能对用户造成重大损害。

AI 助力打破修复记录

通过一次性修复近 200 个缺陷，微软刷新了自身纪录。这一效率提升在很大程度上得益于人工智能（AI）技术在安全问题发现中的应用。

争议漏洞与研究者冲突

在此次更新的漏洞列表中，包括由神秘研究人员 "Chaotic Eclipse" 披露的两个关键漏洞。近期，该研究员因漏洞报告流程及署名、补偿问题与微软产生公开分歧。

首先是追踪号为 CVE-2026-45586 的 "GreenPlasma" 漏洞。这是 Windows 协作翻译框架（CTF）中的一个权限提升漏洞，严重性评分为 7.8/10（高危），允许本地攻击者在 Windows 系统中获取更高权限。

其次是追踪号为 CVE-2026-45585 的 "YellowKey" 漏洞。这是一个 Windows BitLocker 安全功能绕过漏洞，严重性评分为 6.8/10（中危）。美国国家漏洞数据库（NVD）指出，该漏洞的概念验证代码（PoC）已被公开，此举违反了协调漏洞披露的最佳实践。

鉴于上述情况，微软表示若发现 Chaotic Eclipse 存在违法行为，将考虑采取法律行动。在随后发布的补充公告中，微软未对这两个漏洞的研究人员进行具体署名，仅泛泛表示 " 认可安全社区中那些通过协调漏洞披露帮助我们保护客户的努力 "。

【星途科讯 图文丨顾聿衡】