【漏洞详情】

【Microsoft Word 远程代码执行漏洞 CVE-2026-40361】

Microsoft Word 是微软 Office 办公套件中的核心文档处理组件，广泛应用于各类 Windows 业务系统、终端设备与云工作负载，负责文档创建、编辑、协作与格式处理，是企业日常办公与内容生产的关键工具。其中存在释放后重用漏洞，攻击者可以利用该漏洞在目标系统上以当前用户权限执行任意代码。经过评估，该漏洞危害较大，建议用户及时更新微软安全补丁。

【Microsoft Word 远程代码执行漏洞 CVE-2026-40364】

Microsoft Word 其中存在类型混淆漏洞，攻击者可以利用该漏洞在目标系统上以当前用户权限执行任意代码。经过评估，该漏洞危害较大，建议用户及时更新微软安全补丁。

【Windows Netlogon 远程代码执行漏洞 CVE-2026-41089】

Windows Netlogon 是 Windows Server 域控制器中的核心身份验证组件，负责处理域内的用户登录、身份验证及安全通道建立等关

键功能，是保障企业 Active Directory 环境安全与稳定运行的基础服务。其中存在远程代码执行漏洞，未授权的攻击者通过网络利用该漏洞，可在域控制器上以 SYSTEM 权限执行任意代码，从而导致整个域被完全控制。经过评估，该漏洞危害较大，建议用户及时更新微软安全补丁。

官方解决方案：

微软官方已更新受影响软件的安全补丁，用户可根据不同系统版本下载安装对应的安全补丁，安全更新链接如下：

1、https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40361

2、https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40364

3、https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41089