微軟發布5月份例行更新，修補137個資安漏洞

值得留意的是，這些漏洞當中，有13個微軟認為很有可能會成為駭客利用的目標，較為值得留意。其中權限提升類型的漏洞占大多數，包括CVE-2026-33835、CVE-2026-33837、CVE-2026-33840、CVE-2026-33841、CVE-2026-35416、CVE-2026-35417、CVE-2026-35435、CVE-2026-40369、CVE-2026-40397、CVE-2026-40398、CVE-2026-41103，影響Windows的Cloud Files Mini Filter Driver、TCP/IP、Windows Win32k（Windows核心模式驅動程式）、Ancillary Function Driver for WinSock、通用事件記錄檔案（CLFS）驅動程式、遠端桌面服務、Azure AI Foundry，以及用於Jira與Confluence的微軟單一登入（SSO）外掛程式。另外兩個是Word遠端程式碼執行漏洞CVE-2026-40361、CVE-2026-40364。

上述很可能會遭到利用的漏洞當中，有4項被評為重大等級，這些漏洞是CVE-2026-35435、CVE-2026-40361、CVE-2026-40364、CVE-2026-41103。根據CVSS風險評分，最危險的是CVE-2026-41103，出現在用於Jira與Confluence的微軟單一登入（SSO）外掛程式，風險值為9.1。