#patch-tuesday
7 articles
过去一个月内,ZCyberNews 在 patch-tuesday 标签下追踪了20篇文章,时间覆盖2026年4月12日至5月12日。最关键的漏洞为 CVE-2026-27681,其 CVSS 评分为9.9,另有四个高严重性 CVE:CVE-2026-34259、CVE-2026-34260、CVE-2026-34263 和 CVE-2026-34659,每个评分均为9.6。相关报道涵盖九个严重、七个高和四个中等严重性问题,影响全球范围内的企业、企业软件、制造业、技术及关键基础设施领域。
CRITICALAdobe 修补了10个产品中的52个漏洞,Connect中的两个关键漏洞
Adobe的2026年5月补丁批次修复了10个产品中的52个CVE;Adobe Connect获得了两个关键错误(CVE-2026-34659,9.6 CVSS用于RCE;CVE-2026-34660,9.3 CVSS用于权限...
HIGH微软在2026年5月补丁星期二更新中修补了120个漏洞
微软2026年5月补丁星期二修复了Windows 11 25H2、24H2和23H2中的120个漏洞。KB5089549和KB5087420包括安全修复、Xbox模式和批量文件...
CRITICAL微软修补137个漏洞,SSO插件漏洞被评为严重
CVE-2026-41103在微软SSO插件用于Jira和Confluence中允许通过有缺陷的认证提升权限。
CRITICALSAP 修补关键 S/4HANA 和 Commerce 漏洞,CVSS 评分为 9.6
SAP 在 2026 年 5 月发布了 15 个安全通告,修复了 S/4HANA (CVE-2026-34260) 和 Commerce (CVE-2026-34263) 中的两个关键代码注入漏洞,两者的 CVSS 评分均为 9.6,以及一个...
HIGH微软修补了Windows win32kfull本地权限提升漏洞
微软修补了Windows win32kfull驱动程序中的一个本地权限提升漏洞(CVE-2026-33104),该漏洞可能允许经过身份验证的攻击者获得SYSTEM权限。该漏洞由Zero Day Initiative披露。
CRITICALSAP 修补业务规划和合并中的关键SQL注入漏洞
SAP 修补了其业务规划和合并以及商务仓库应用程序中的一个关键SQL注入漏洞(CVE-2026-27681,CVSS 9.9),允许攻击者执行任意数据库命令。
HIGH微软修补了被利用的SharePoint零日漏洞中的161个漏洞
微软2025年4月的补丁星期二解决了161个CVE,包括在SharePoint Server中被积极利用的零日漏洞(CVE-2025-27088)和Windows DNS中的一个关键RCE(CVE-2025-27080)。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。