Adobe 发布了 11 份安全公告，针对 6 月份各产品中的 123 个 CVE 漏洞进行修复。其中最重要的更新是针对 Adobe Campaign Classic，其 CVSS 评分为 10.0，其次是 ColdFusion，存在 7 个严重漏洞。Adobe Acrobat Reader 也获得了 20 个严重漏洞补丁，这些组件是勒索软件的常见攻击目标。微软 6 月的 Patch Tuesday 是历史上规模最大的一次，涵盖 Windows、Office 和 Azure，共涉及 208 个 CVE。其中三个漏洞已公开，一个正在野外被积极利用。一个关键的 Windows 内核远程代码执行漏洞 CVE-2026-45657 尤为令人担忧，因其具备蠕虫传播能力。另一个高危漏洞 CVE-2026-47291 影响 HTTP.sys，允许远程代码执行，除非配置了特定的注册表设置。Microsoft Defender 也存在一个权限提升漏洞 CVE-2026-41091，目前正被利用。BitLocker 的补丁可修复可能导致安全功能被绕过的漏洞。补丁数量的巨大规模引发了关于人工智能在其发现与生成中所扮演角色的疑问。鉴于零日威胁众多且存在活跃利用，系统管理员应优先部署这些关键更新。

Pwn2Own Berlin 2026 圆满落幕其第三天暨最后一天，展示了令人印象深刻的研究与利用技术。在为期三天的赛事中，共颁发了 908,750 美元奖金，用于奖励 39 个独特的零日漏洞。今日的目标系统包括 Red Hat Linux、Windows 11、OpenAI Codex、VMware ESXi 以及 Anthropic Claude Code。Summoning Team 的 Sina Kheirkhah 成功利用 Red Hat Linux，因针对一个部分已知的漏洞而获得 7,000 美元奖金。Viettel Cyber Security 通过整数溢出漏洞实现权限提升，成功利用 Windows 11，获得 7,500 美元。Ikotas Labs, Inc. 的 Satoki Tsuji 成功利用 OpenAI Codex，赢得 20,000 美元。Summoning Team 的 Giuseppe Calì 未能成功利用 VMware ESXi。Compass Security 成功针对 Anthropic Claude Code，尽管遭遇漏洞碰撞，仍获得 20,000 美元奖金。Hyunwoo Kim 通过漏洞链实现 Red Hat Enterprise Linux 的权限提升，获得 5,000 美元。

Pwn2Own Berlin 2026 第二天赛事正在进行中，展示安全研究人员在利用企业系统方面的卓越能力。昨日，共有 24 个独特的零日漏洞利用获得总计 523,000 美元的奖金。DEVCORE 目前在“夺旗赛”（Master of Pwn）中暂居榜首，但竞争依然激烈，多个高价值目标仍在争夺之中。研究人员尝试利用 Safari、SharePoint 及其他平台，部分尝试因时间限制未能成功。Ben Koo 成功在 Red Hat 上提升权限，获得 10,000 美元及 1 分。OtterSec 在 LM Studio 中演示了代码注入漏洞，赢得 20,000 美元及 4 分。Summoning Team 和 STARLabs SG 利用已知漏洞成功实现漏洞利用，并分别获得相应奖励；Le Duc Anh Vu 成功利用 Cursor。DEVCORE 的 Orange Tsai 在 Microsoft Exchange 上实现了远程代码执行（RCE），赢得高达 200,000 美元及 20 个“夺旗赛”积分。另有若干队伍因突发情况撤回了参赛申请。

"Pwn2Own Berlin 2026" 拉开帷幕，安全研究人员将目标锁定在 AI 数据库、编码代理、本地推理以及 NVIDIA 产品上。多个团队成功利用漏洞，展现了出色的黑客技术。DEVCORE 的 Orange Tsai 因成功突破 Microsoft Edge 沙箱漏洞获得 175,000 美元奖金。IBM X-Force 的 chompie 利用了 NV Container Toolkit 漏洞，k3vg3n 则攻陷了 LiteLLM。Satoki Tsuji 利用 NVIDIA Megatron Bridge 的允许列表漏洞进行攻击。Compass Security 成功利用 OpenAI Codex 漏洞。DEVCORE 的 Angelboy 和 TwinkleStar03 均在 Windows 11 上实现了权限提升。Ben Koo 退出了 Mozilla Firefox 类别。Ikotas Labs 利用已知漏洞成功攻击 LiteLLM。Yoseop Kim 利用 CWE-470 漏洞攻陷了 NVIDIA Megatron Bridge。

"Pwn2Own Berlin 2026"由 OffensiveCon 主办，聚焦于面向企业的安全技术。比赛设有 AI 数据库、编码代理、本地推理及 NVIDIA 产品等类别。攻击顺序已根据随机抽签确定。首日针对 NVIDIA、编码代理和 Web 浏览器发起攻击；研究人员同时聚焦本地权限提升与 AI 数据库类别。次日持续对 Windows、Firefox 和 Safari 等软件发起攻击，多支队伍针对编码代理、本地推理和服务器类别展开行动。第三日继续在编码代理类别中进行攻击。决赛日目标包括 Windows、Red Hat Enterprise Linux、VMware ESXi 和 Microsoft SharePoint。该赛事为安全研究人员提供了展示技能的机会，实时更新与结果可通过社交媒体获取。

Adobe 发布了十份安全公告，修补了涵盖多种产品的 52 个漏洞，其中 Adobe Commerce 和 Connect 属于高优先级。微软的 Patch Tuesday 共包含 138 个新 CVE，涉及 Windows、Office 和 Edge 的修复。值得注意的是，未发现当前已被利用的漏洞。存在若干关键漏洞，包括 DNS Client 和 Netlogon 中的远程代码执行（RCE）漏洞。Netlogon 漏洞允许未经身份验证的远程代码执行，因此属于必须紧急修补的关键漏洞。Dynamics 365 本地部署版本也存在一个关键的 RCE 漏洞，需尽快部署修复。此外，还存在一个 TCP/IP 协议栈漏洞，尽管被利用的可能性较低，但仍需进行修补。微软此次修复的数量巨大，反映了行业趋势。文章还提供了完整的微软 CVE 列表，包含严重程度和类型等详细信息。此次 Patch Tuesday 发布恰逢 Pwn2Own Berlin 活动前夕。

该博客分析了 2026 年 5 月发布的 macOS 安全更新。Apple 在 Tahoe、Sequoia 和 Sonoma 三个 macOS 版本中发布了 82 个独立的 CVE。博客重点指出了三个尚未由 Apple 分配严重性评分的潜在严重漏洞：CVE-2026-28819 与 Wi-Fi 相关，允许在所有版本中以内核权限执行任意代码；CVE-2026-43668 涉及 mDNSResponder，使远程攻击者能够破坏内核内存；另一个关键漏洞是 CVE-2026-28972，允许应用程序向内核内存写入数据。文档包含一份详细表格，列出了所有已发布的 CVE、受影响的组件及其影响。博客最后表示，如果读者认为该内容有帮助，将继续进行 macOS 更新分析。

TrendAI 研究团队发现 Windows 互联网密钥交换（IKE）服务中存在双重释放漏洞 CVE-2026-33824，该漏洞最初由微软的 WARP 和 MORSE 团队发现。此缺陷存在于 IKEv2 的分片处理机制中，可能导致 IKEEXT 服务崩溃或任意代码执行。该漏洞源于在 `ikeext.dll` 中处理 IKEv2 分片重组时，对堆分配的 blob 指针的所有权管理不当。在 `IKE_SA_INIT` 交换过程中，安全域供应商 ID 载荷会调用 `IkeHandleSecurityRealmVendorId()` 分配一个 blob，并将其存储在 MMSA 结构中。当重组分片的 `IKE_AUTH` 消息时，`IkeReinjectReassembledPacket` 将该 blob 指针浅拷贝到本地栈结构体中；随后，`IkeQueueRecvRequest` 又将该栈结构体浅拷贝到堆分配的工作项中。第一次释放发生在 `IkeDestroyPacketContext` 处理该工作项并释放此浅拷贝的 blob 指针时；此时 MMSA 结构仍持有指向同一分配的原始指针。第二次释放发生在通过 `IkeCleanupMMNegotiation` 清理 MMSA 时，该过程最终触发 `IkeFreeMMSA`，试图释放已被释放的分配。未经身份验证的远程攻击者可通过发送精心构造的 `IKE_SA_INIT` 消息，随后发送两个或更多包含无效 `IKE_AUTH` 消息的加密分片载荷来利用此漏洞。检测需监控 UDP 端口 500 和 4500，识别特定的 `IKE_SA_INIT` 序列（包含微软安全域供应商 ID），随后出现包含特定字节序列的分片 `IKE_AUTH` 请求。微软已于 2026 年 4 月发布补丁修复此漏洞，建议临时措施包括阻止入站 UDP 端口 500 和 4500 的流量，或将流量限制为已知对等地址；应用厂商提供的更新是唯一完整的修复方案。

2026 年 4 月的补丁星期二具有重要意义，原因在于修复数量庞大且存在活跃利用的漏洞。Adobe 发布了 12 份公告，涵盖 61 个 CVE，涉及多款产品；其中一款 Acrobat Reader 漏洞正被主动利用。此外，另一款 Adobe ColdFusion 漏洞的部署优先级为一级。Microsoft 在多个产品和组件中发布了共计 163 个新增 CVE，连同第三方修复合计达 247 个。其中，一款 Microsoft SharePoint Server 身份欺骗漏洞正被主动利用，而一款 Defender 提权漏洞已公开披露。两款关键的 Windows 漏洞分别涉及 TCP/IP 和 IKE，存在潜在蠕虫传播风险。Microsoft 此次发布规模较大，可能源于 AI 驱动漏洞提交量的增加。建议优先修补 Acrobat Reader 和 Microsoft SharePoint 中已被主动利用的漏洞。对于使用 IPv6 或 IKE 的企业，应加快部署相关漏洞的修复。依赖 Microsoft Defender 的组织务必测试并部署其修复方案。

Adobe 和 Microsoft 已发布了本月的安全补丁。Adobe 修复了其 Commerce、Illustrator 和 Photoshop 等多个产品中的 68 个 CVE。Microsoft 发布了大量补丁，共计 107 个新的 CVE，影响了 Windows、Office、Edge 和其他服务，这是自 2020 年以来数量最多的一次。由于存在关键漏洞，Adobe 更新的优先级包括 Commerce 和 InCopy。Microsoft 的补丁中包含多个高危漏洞，例如 GDI+ 和 Windows 图形组件的远程代码执行漏洞，这些漏洞可以通过网络浏览进行利用。Microsoft Office 再次受到预览窗格漏洞的影响，而 SharePoint 则存在一个关键的远程代码执行漏洞，与近期攻击中使用的漏洞类似。在 Microsoft 的修复程序中，有 12 个被评为“关键”，大部分被评为“重要”。Microsoft 的发布中存在一个公开已知的漏洞，但没有报告称有任何漏洞被积极利用。Adobe 的补丁中未列出任何公开已知或被积极利用的漏洞。建议用户优先修补这两个供应商已识别出的关键问题。有关详细信息和网络直播回顾，请访问以供进一步审阅。

Adobe 发布了 12 个安全公告，解决了其各种产品（包括 Cold Fusion、After Effects 和 Photoshop）中的 54 个 CVE。Adobe 本月修复的漏洞均未被列为公开已知或正在遭受攻击。Microsoft 发布了针对 134 个 CVE 的补丁，其中包括 11 个严重漏洞和 2 个低危漏洞。其中一个漏洞 CVE-2025-29824 目前正在被野外利用，并允许威胁行为者以 SYSTEM 权限执行代码。其他值得注意的漏洞包括 CVE-2025-26663 和 CVE-2025-26670，它们允许通过 LDAP 进行远程代码执行，以及 CVE-2025-27480 和 CVE-2025-27482，它们允许通过远程桌面服务执行代码。Microsoft 还发布了针对其他各种产品（包括 Office、Azure 和 .NET）的补丁。这些补丁解决了一系列漏洞，包括权限提升、远程代码执行和信息泄露。Microsoft 本月修复的漏洞中，只有 1 个被列为公开已知或正在遭受攻击。建议快速测试和部署这些补丁，以防止潜在的攻击。