2026 年 5 月安全更新审查” 笔记

2026 年 5 月安全更新审查”

Adobe 发布了十份安全公告,修补了涵盖多种产品的 52 个漏洞,其中 Adobe Commerce 和 Connect 属于高优先级。微软的 Patch Tuesday 共包含 138 个新 CVE,涉及 Windows、Office 和 Edge 的修复。值得注意的是,未发现当前已被利用的漏洞。存在若干关键漏洞,包括 DNS Client 和 Netlogon 中的远程代码执行(RCE)漏洞。Netlogon 漏洞允许未经身份验证的远程代码执行,因此属于必须紧急修补的关键漏洞。Dynamics 365 本地部署版本也存在一个关键的 RCE 漏洞,需尽快部署修复。此外,还存在一个 TCP/IP 协议栈漏洞,尽管被利用的可能性较低,但仍需进行修补。微软此次修复的数量巨大,反映了行业趋势。文章还提供了完整的微软 CVE 列表,包含严重程度和类型等详细信息。此次 Patch Tuesday 发布恰逢 Pwn2Own Berlin 活动前夕。
CdXz5zHNQW_HnSgcKwFTV.png