2026 年 6 月安全更新审查”
Adobe 发布了 11 份安全公告,针对 6 月份各产品中的 123 个 CVE 漏洞进行修复。其中最重要的更新是针对 Adobe Campaign Classic,其 CVSS 评分为 10.0,其次是 ColdFusion,存在 7 个严重漏洞。Adobe Acrobat Reader 也获得了 20 个严重漏洞补丁,这些组件是勒索软件的常见攻击目标。微软 6 月的 Patch Tuesday 是历史上规模最大的一次,涵盖 Windows、Office 和 Azure,共涉及 208 个 CVE。其中三个漏洞已公开,一个正在野外被积极利用。一个关键的 Windows 内核远程代码执行漏洞 CVE-2026-45657 尤为令人担忧,因其具备蠕虫传播能力。另一个高危漏洞 CVE-2026-47291 影响 HTTP.sys,允许远程代码执行,除非配置了特定的注册表设置。Microsoft Defender 也存在一个权限提升漏洞 CVE-2026-41091,目前正被利用。BitLocker 的补丁可修复可能导致安全功能被绕过的漏洞。补丁数量的巨大规模引发了关于人工智能在其发现与生成中所扮演角色的疑问。鉴于零日威胁众多且存在活跃利用,系统管理员应优先部署这些关键更新。