資安通告:06/08~06/14 資安弱點威脅彙整週報
2026-06-18
風險等級: 高度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
AdobeAcrobat Reader1Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在越界寫入(Out-of-Bounds Write)漏洞,可能導致攻擊者以目前使用者權限執行任意程式碼。利用此漏洞需要使用者互動,即受害者必須開啟惡意檔案。CVE-2026-47911

AdobeAcrobat Reader1Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在釋放後使用(Use After Free)漏洞,可能導致攻擊者以目前使用者權限執行任意程式碼。利用此漏洞需要使用者開啟惡意檔案。CVE-2026-47912

AdobeAcrobat Reader1Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在釋放後使用(Use After Free)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。CVE-2026-47913

AdobeAcrobat Reader1Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在釋放後使用(Use After Free)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。CVE-2026-47914

AdobeAcrobat Reader1Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在釋放後使用(Use After Free)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。CVE-2026-47915

AdobeAcrobat Reader1Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在釋放後使用(Use After Free)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。CVE-2026-47916

AdobeAcrobat Reader1Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在釋放後使用(Use After Free)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。CVE-2026-47917

AdobeAcrobat Reader1Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在釋放後使用(Use After Free)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。CVE-2026-47918

AdobeAcrobat Reader1Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在釋放後使用(Use After Free)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。CVE-2026-47919

AdobeAcrobat Reader1Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在釋放後使用(Use After Free)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。CVE-2026-47920

AdobeAcrobat Reader1Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在釋放後使用(Use After Free)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。CVE-2026-47921

AdobeAcrobat Reader1Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在未受控制的搜尋路徑元素(Uncontrolled Search Path Element)漏洞,可能導致攻擊者以目前使用者權限執行任意程式碼。利用此漏洞需要使用者開啟惡意檔案。影響範圍(Scope)已變更。CVE-2026-47937

AdobeAcrobat Reader1Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在堆積區緩衝區溢位(Heap-based Buffer Overflow)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。CVE-2026-47952

AdobeAcrobat Reader1Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在釋放後使用(Use After Free)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。CVE-2026-47955

AdobeAcrobat Reader1Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在堆疊式緩衝區溢位(Stack-based Buffer Overflow)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。CVE-2026-47959

AdobeAcrobat Reader1Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在越界寫入(Out-of-Bounds Write)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。CVE-2026-47965

AdobeAdobe Campaign Classic (ACC)1Adobe Campaign Classic (ACC) 7.4.3 Build 9394 及更早版本存在伺服器端請求偽造(SSRF)漏洞,可能導致權限提升。利用此漏洞不需要使用者互動。影響範圍已變更。CVE-2026-47938

AdobeAdobe Campaign Classic (ACC)1Adobe Campaign Classic (ACC) 7.4.3 Build 9394 及更早版本存在授權控制不當(Incorrect Authorization)漏洞,可能導致攻擊者以目前使用者權限執行任意程式碼。利用此漏洞不需要使用者互動。影響範圍已變更。CVE-2026-48303

AdobeAdobe Experience Manager Forms JEE1Adobe Experience Manager Forms JEE LTS SP1、6.5.24.0 及更早版本存在儲存型跨站指令碼(Stored XSS)漏洞,攻擊者可將惡意指令碼注入易受攻擊的表單欄位中。當受害者瀏覽含有該欄位的頁面時,惡意 JavaScript 可能於瀏覽器中執行,進而取得較高權限或控制受害者的帳戶或工作階段。影響範圍已變更。CVE-2026-34691

AdobeAdobe Experience Manager Forms JEE1Adobe Experience Manager Forms JEE LTS SP1、6.5.24.0 及更早版本存在反射型跨站指令碼(Reflected XSS)漏洞。攻擊者可藉此將惡意指令碼注入網頁,進而取得較高權限或控制受害者帳戶或工作階段。利用此漏洞需依賴攻擊者無法控制的條件,且需要受害者造訪惡意 URL 或與遭入侵的網頁互動。影響範圍已變更。CVE-2026-34693

AdobeColdFusion1ColdFusion 2023.19、2025.8 及更早版本存在輸入驗證不當(Improper Input Validation)漏洞,可能導致攻擊者以目前使用者權限執行任意程式碼。利用此漏洞不需要使用者互動。影響範圍已變更。CVE-2026-47928

AdobeColdFusion1ColdFusion 2023.19、2025.8 及更早版本存在授權控制不當(Incorrect Authorization)漏洞,可能導致任意程式碼執行。具高權限的攻擊者可利用此漏洞取得更高權限或控制受害者帳戶或工作階段。利用此漏洞不需要使用者互動。影響範圍已變更。CVE-2026-47929

AdobeColdFusion1ColdFusion 2023.19、2025.8 及更早版本存在輸入驗證不當(Improper Input Validation)漏洞,可能導致安全機制繞過(Security Feature Bypass)。低權限攻擊者可利用此漏洞繞過安全控制措施,取得未授權的讀寫存取權限。利用此漏洞不需要使用者互動。CVE-2026-47930

AdobeColdFusion1ColdFusion 2023.19、2025.8 及更早版本存在輸入驗證不當(Improper Input Validation)漏洞,可能導致任意程式碼執行。利用此漏洞不需要使用者互動。影響範圍已變更。CVE-2026-47931

AdobeColdFusion1ColdFusion 2023.19、2025.8 及更早版本存在路徑名稱限制不當(Path Traversal,路徑穿越)漏洞,可能導致安全機制繞過。攻擊者可利用此漏洞存取原本受限制範圍之外的檔案或目錄。利用此漏洞需要使用者互動,即受害者必須開啟惡意檔案。影響範圍已變更。CVE-2026-47932

AdobeColdFusion1Adobe 產品 ColdFusion 2023.19 (含)之前版本、2025.8 (含)之前版本存在 XML 外部實體 XXE 限制不當弱點。攻擊者可以利用該弱點可能導致任意檔案系統存取,進而存取範圍的機敏資訊的檔案和目錄。CVE-2026-47960

AdobeDreamweaver Desktop1Adobe 產品 Dreamweaver Desktop 21.7 (含)之前版本存在附屬第三方元件驗證弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。CVE-2026-47906

AdobeDreamweaver Desktop1Adobe 產品 Dreamweaver Desktop 21.7 (含)之前版本存在存取控制不當弱點。攻擊者可以利用該弱點導致任意檔案系統存取,進而存取範圍的機敏資訊的檔案和目錄。CVE-2026-47907

AdobeDreamweaver Desktop1Adobe 產品 Dreamweaver Desktop 21.7 (含)之前版本存在未初始化指標驗證弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。CVE-2026-47908

AdobeFormat Plugins1Adobe 產品 Format Plugins 1.1.2 (含)之前版本存在堆疊緩衝區溢位弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。CVE-2026-48291

AdobeFormat Plugins1Adobe 產品 Format Plugins 1.1.2 (含)之前版本存在堆疊緩衝區溢位弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。CVE-2026-48292

AdobeInDesign Desktop1Adobe 產品 InDesign Desktop 21.3 (含)之前版本、20.5.3 (含)之前版本存在堆疊緩衝區溢位弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。CVE-2026-34695

AdobeInDesign Desktop1Adobe 產品 InDesign Desktop 21.3 (含)之前版本、20.5.3 (含)之前版本存在 UAF 弱點。攻擊者可以利用該弱點在目前使用者情境中執行任意程式碼情況。CVE-2026-34696

AdobeInDesign Desktop1Adobe 產品 InDesign Desktop 21.3 (含)之前版本、20.5.3 (含)之前版本存在堆疊緩衝區溢位弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。CVE-2026-34697

AdobeInDesign Desktop1Adobe 產品 InDesign Desktop 21.3 (含)之前版本、20.5.3 (含)之前版本存在堆疊緩衝區溢位弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。CVE-2026-34698

AdobeInDesign Desktop1Adobe 產品 InDesign Desktop 21.3 (含)之前版本、20.5.3 (含)之前版本存在堆疊緩衝區溢位弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。CVE-2026-34699

AdobeInDesign Desktop1Adobe 產品 InDesign Desktop 21.3 (含)之前版本、20.5.3 (含)之前版本存在越界存取弱點。攻擊者可以利用該弱點在目前使用者情境中執行任意程式碼情況。CVE-2026-34700

AdobeInDesign Desktop1Adobe 產品 InDesign Desktop 21.3 (含)之前版本、20.5.3 (含)之前版本存在堆疊緩衝區溢位弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。CVE-2026-34701

AdobeInDesign Desktop1Adobe 產品 InDesign Desktop 21.3 (含)之前版本、20.5.3 (含)之前版本存在堆疊緩衝區溢位弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。CVE-2026-34702

AdobeInDesign Desktop1Adobe 產品 InDesign Desktop 21.3 (含)之前版本、20.5.3 (含)之前版本存在越界存取弱點。攻擊者可以利用該弱點在目前使用者情境中執行任意程式碼情況。CVE-2026-48293

AdobeSubstance3D - Sampler1Adobe 產品 Substance3D - Sampler 6.0.0 (含)之前版本存在越界存取弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。CVE-2026-34709

AdobeSubstance3D - Sampler1Adobe 產品 Substance3D - Sampler 6.0.0 (含)之前版本存在越界存取弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。CVE-2026-34710

AdobeSubstance3D - Sampler1Adobe 產品 Substance3D - Sampler 6.0.0 (含)之前版本存在越界存取弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。CVE-2026-48305

AdobeSubstance3D - Sampler1Adobe 產品 Substance3D - Sampler 6.0.0 (含)之前版本存在越界存取弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。CVE-2026-48306

checkpointIdentity Agent1Check Point 產品 Identity Agent (Windows) 存在本機權限提升弱點。該弱點為由於日誌收集過程中可執行檔案解析處理不當,已認證的本機使用者可能能夠以 SYSTEM 權限執行任意程式碼情況。CVE-2026-10847

checkpointQuantum Security Gateway1Check Point 產品 Quantum Security Gateway 已棄用的IKEv1金鑰交換協定存在憑證邏輯驗證弱點。該弱點允許未經身份驗證的中間人攻擊者,可能繞過VPN站點到站點連接中基於憑證的身份驗證的憑證驗證,成功利用該弱點可能導致攔截或篡改透過VPN隧道傳輸的流量情況。CVE-2026-50752

IBMi1IBM i 7.6、7.5、7.4 和 7.3 版本存在權限提升弱點。該弱點可能允許使用者因未正確呼叫函式庫而獲得權限提升,進而可以使用用戶控制的程式碼以管理員權限執行情況。CVE-2026-7870

IBMLangflow OSS1IBM Langflow OSS 1.0.0 至 1.9.1 版本存在驗證弱點。該弱點可能允許已認證的使用者透過繞過身份驗證,使用不安全的直接物件參考來存取或修改機敏資訊情況。CVE-2026-7787

IBMQiskit SDK1IBM 產品 Qiskit SDK 0.43.0 至 2.5.0 版本存在服務阻斷弱點。該弱點可能允許攻擊者觸發段錯誤,進而造成由於解析器中不受控制的遞歸設定而導致服務阻斷情況。CVE-2026-4870

LinuxLinux1Linux 核心已修正緩衝區溢位弱點。該弱點為 lib/scatterlist 修正 extract_kvec_to_sg 中的長度計算。由於 sashiko.dev 的設定,主要錯誤包括從 kvec 提取 sglist 條目時,其長度可能超過頁面中的位元組數。另外擷取使用者緩衝區時,sglist 會暫時用作擷取的頁面指標的暫存緩衝區情況。CVE-2026-46289

LinuxLinux1在 Linux 核心中,已修復以下漏洞:KVM: arm64: vgic-its:僅對被擦除的項目移除 translation cache reference。 vgic_its_invalidate_cache() 使用 xa_for_each() 遍歷 per-ITS translation cache,並對每個 entry 使用 vgic_put_irq() 移除 cache 的 reference。 但它釋放的是被迭代的 pointer,而不是 xa_erase() 回傳的值。 此函式會在彼此不互斥的 context 中被呼叫:ITS command handlers 持有 its_lock,GITS_CTLR write path 持有 cmd_lock,而在 redistributor GICR_CTLR 中清除 EnableLPIs 的路徑則兩者皆不持有。 兩個或以上的路徑可能同時清空相同 cache,若每個都觀察到同一 entry、將其 erase 並 put,cache 持有的唯一 reference 會被多次釋放。 之後該 entry 可能在 ITE 仍然對其進行 mapping 時被釋放。 xa_erase() 是 atomic 並回傳先前的 entry,因此只對該 context 實際移除的 entry 進行 put。 如此 cache reference 在並行 invalidation 時每個 entry 僅會被釋放一次,而在只有單一 context 執行時行為不變。CVE-2026-46316

LinuxLinux1在 Linux 核心中,已修復以下漏洞:RDMA/rxe:修正 MR page size 不等於 PAGE_SIZE 時的 iova-to-va 轉換。 目前實作錯誤處理 page size 與系統 PAGE_SIZE 不同的 memory regions (MRs)。 核心問題是 rxe_set_page() 以 mr->page_size 步進呼叫,但 page_list 儲存的是 individual struct page pointers,每個代表 PAGE_SIZE 記憶體。 ib_sg_to_page() 已確保當 i>=1 時,SG[i-1].dma_end 與 SG[i].dma_addr 要嘛是 contiguous,要嘛是 mr->page_size aligned。 這導致在以下情境中 iova-to-va 轉換錯誤: 1. page_size < PAGE_SIZE(例如 MR: 4K,system: 64K) ibmr->iova = 0x181800 sg[0]: dma_addr=0x181800, len=0x800 sg[1]: dma_addr=0x173000, len=0x1000 access iova = 0x181800 + 0x810 = 0x182010 expected VA: 0x173010(第二個 SG,offset 0x10) 修正前: index = (0x182010 >> 12) - (0x181800 >> 12) = 1 page_offset = 0x182010 & 0xFFF = 0x10 xarray[1] 存放 system page base 0x170000 結果 VA = 0x170000 + 0x10 = 0x170010(錯誤) 2. page_size > PAGE_SIZE(例如 MR: 64K,system: 4K) ibmr->iova = 0x18f800 sg[0]: dma_addr=0x18f800, len=0x800 sg[1]: dma_addr=0x170000, len=0x1000 access iova = 0x18f800 + 0x810 = 0x190010 expected VA: 0x170010(第二 SG,offset 0x10) 修正前: index = (0x190010 >> 16) - (0x18f800 >> 16) = 1 page_offset = 0x190010 & 0xFFFF = 0x10 xarray[1] 存放 dma_addr 0x170000 的 system page 結果 VA = system page 0x170000 + 0x10 = 0x170010(錯誤) Yi Zhang 在數年前回報 kernel panic 與此缺陷相關。 解法: 1. 用 pre-allocated rxe_mr_page array 取代 xarray(序列索引) 2. 每個 rxe_mr_page 同時儲存 struct page* 與 system page offset 3. 處理 MR page_size != PAGE_SIZE 關係:page_size > PAGE_SIZE 時切分 MR pages,page_size <= PAGE_SIZE 時儲存 offset 4. 增加邊界檢查與相容性驗證 確保 iova-to-va 正確,並改善 sequential access performance。CVE-2026-46325

LinuxLinux1在 Linux 核心中,已修復:of: unittest:修正 of_unittest_changeset() 中 use-after-free。 變數 'parent' 被指派為 'nchangeset' 的值,因此兩者都指向同一 struct device_node。 當呼叫 of_node_put(nchangeset) 時,若沒有其他持有者可能將 node reference count 減為 0 並釋放 node。 之後程式仍使用 'parent' 來檢查 property 並讀取 string property,導致 use-after-free。 修正方法是將 of_node_put() 移動到最後一次使用 'parent' 之後,避免 UAF。CVE-2026-46288

LinuxLinux1在 Linux 核心中,已修復:isofs:驗證 Rock Ridge CE continuation extent against volume size。 rock_continue() 直接讀取 rs->cont_extent 並傳入 sb_bread(),未檢查 block number 是否在 mounted ISO 9660 volume 範圍內。 commit e595447e177b 修正了 cont_offset 與 cont_size,但未檢查 extent block number。 commit f54e18f1b831 將 CE chain 長度限制為 RR_MAX_CE_ENTRIES = 32,但仍未檢查 block number。 因此 rs->cont_extent 可能指向 out-of-range block 或同一 block device 上其他 filesystem block。 sb_bread() 對 out-of-range block 回傳 NULL(EIO),不會造成 memory-safety violation。 但若讀取到相鄰 filesystem data,仍可能被解析為 Rock Ridge records 並透過 readlink() 暴露文字資訊。 因此加入 ISOFS_SB(sb)->s_nzones bounds check,與 cont_offset / cont_size 同樣拒絕 malformed CE。CVE-2026-46303

LinuxLinux1在 Linux 核心中,已修復:wifi: ath5k:避免 array index out-of-bounds。 Vincent 回報 UBSAN 錯誤: index 4 超出 ieee80211_tx_rate[4] 陣列範圍。 ts->ts_final_idx 在 5212 可為 3,因此 ts_final_idx + 1 會造成 OOB 存取。 修正:僅在 index 小於 array size 時才設定 rates[...].idx = -1 sentinel。 注意:此 OOB 寫入影響極小,只會覆寫 info->status 的下一個 member ack_signal。CVE-2026-46307

LinuxLinux1在 Linux 核心中,已修復:KVM: arm64:重新分配 nested_mmus array behind mmu_lock。 kvm->arch.nested_mmus[] 在 kvm->mmu_lock 下被遍歷,包括 MMU notifier path。 kvm_vcpu_init_nested() 在僅持 kvm->arch.config_lock 時 realloc array 並釋放舊 buffer。 此時其他 walker 可能仍存取已釋放 buffer。 修正:在 mmu_lock 外 allocate 新 array,在 lock 內 copy 與更新 back pointers,最後再釋放舊 buffer(在 unlock 後)。CVE-2026-46317

LinuxLinux1在 Linux 核心中,已修復:iio: pressure: mprls0025pa:修正 spi_transfer struct 初始化。 確保 spi_transfer struct 在使用前被清零。CVE-2026-46326

LinuxLinux1在 Linux 核心中,已修復:greybus gb-beagleplay:限制 bootloader receive buffering。 cc1352_bootloader_rx() 將 serdev chunk append 到固定 rx_buffer。 若 chunk 超過 buffer 剩餘空間會造成 overflow。 修正:檢查 buffer 空間,不足則丟棄 staged data 並 consume bytes。CVE-2026-46332

LinuxLinux1在 Linux 核心中,已修復:io-wq:在 io_wq_remove_pending() 中檢查 predecessor 是否 hashed。 原本 io_wq_remove_pending() 更新 wq->hash_tail[] 時未檢查 predecessor 是否 hashed。 non-hashed work 的 hash 值為 0,導致錯誤寫入 hash_tail[0],形成 dangling pointer。 修正:加入 io_wq_is_hashed()。CVE-2026-46274

LinuxLinux1在 Linux 核心中,已修復:Bluetooth hci_uart close/init path UAF 與 race condition。 問題:workqueue init_ready 與 write_work 在 HCI_UART_PROTO_READY 未設置時未被 flush/cancel。 hangup 發生時 hu 被釋放但 work 仍執行並存取 hu。 還有 tx_skb double free、proto callback UAF、hdev 提前 free 等問題。 修正:調整 hci_uart_tty_close() 順序、提前清 PROTO_READY、使用 cancel_work_sync,並確保 proto->close 在 hci_free_dev 之前執行。CVE-2026-46275

LinuxLinux1在 Linux 核心中,已修復:mm/zone_device:不要在呼叫 ->folio_free() 後存取 device folio。 folio_free() 後 device folio 內容可能立即改變(driver 可能重新配置不同 order)。 因此不再存取該 folio,而使用 stack variable。CVE-2026-46277

LinuxLinux1在 Linux 核心中,已修復:lib/test_hmm:在 file close 時 evict device pages 避免 use-after-free。 dmirror_fops_release() 釋放 dmirror struct,但未先將 device private pages migrate 回 system memory。 導致 pages 保留 stale zone_device_data pointer 指向已釋放 dmirror。 後續 fault(例如 coredump)會 dereference stale pointer 並造成 kernel panic。 修正:在釋放前呼叫 dmirror_device_evict_chunk()。CVE-2026-46280

LinuxLinux1在 Linux 核心中,已修復:hfsplus:修正 hfsplus_fill_super() 中 held lock freed。 hfsplus_fill_super() 呼叫 hfs_find_init() 取得 tree_lock,但 hfsplus_cat_build_key() 失敗時跳到 out_put_root。 此時未釋放 tree_lock 就釋放 tree 結構。 修正:在跳轉前加入 hfs_find_exit(&fd)。CVE-2026-46299

LinuxLinux1在 Linux 核心中,已修復:nvmet:避免 nvmet_ctrl_free 中 recursive nvmet-wq flush。 nvmet_tcp_release_queue_work() 在 nvmet-wq 上執行並可能觸發 ctrl free。 ctrl_free 中 flush ctrl->async_event_work 也在同一 nvmet-wq 上,造成 recursive flush 與 lockdep warning。 修正避免在同一 workqueue 中遞迴 flush。CVE-2026-46304

LinuxLinux1在 Linux 核心中,已修復:flow_dissector:不解析 PPPoE PFC frames。 RFC 2516 指出 PPPoE 不建議使用 Protocol Field Compression。 PFC 使 protocol field 變 1 byte,導致 payload offset 改變並造成 4-byte alignment 問題。 在 MIPS 等架構上會導致 unaligned access exception。 因此直接拒絕 PPPoE PFC frames。CVE-2026-46306

LinuxLinux1在 Linux 核心中,已修復:drm/amdgpu/userq:修正 access stale wptr mapping。 queue creation 期間 wptr_obj 可能被 unmap。 修正:使用 drm_exec 同時鎖 vm root bo 與 wptr_obj bo,避免 mapping 被釋放。CVE-2026-46311

LinuxLinux1在 Linux 核心中,已修復:net/sched act_ct:flow table UAF。 tcf_ct_flow_table_get() 中 rhashtable_lookup_fast() 在 RCU read critical section 中 lookup ct_ft。 但 rcu_read_unlock() 後到 refcount_inc_not_zero 之間存在 race window,ct_ft 可能已被 free。 修正:調整 RCU / refcount 使用方式避免 UAF。CVE-2026-46319

LinuxLinux1在 Linux 核心中,已修復:tap:在 tap_get_user_xdp() error path free page。 frame 小於 ETH_HLEN 或 build_skb() 失敗時未釋放 page。 tap_sendmsg() 忽略 per-buffer return value,導致 vhost_tx_batch 認為成功。 修正:error path 釋放 page。CVE-2026-46320

LinuxLinux1在 Linux 核心中,已修復:tun:short-frame rejection 時 free page。 tun_xdp_one() 對小於 ETH_HLEN frame 回傳 -EINVAL,但未釋放 page。 tun_sendmsg() 忽略錯誤導致 page leak。 修正:在返回前釋放 page。CVE-2026-46321

LinuxLinux1在 Linux 核心中,已修復:tun:build_skb failure 時 free page。 build_skb() 失敗時設定 -ENOMEM 並跳至 out label,但未釋放 page。 修正:在 error path 釋放 page。CVE-2026-46322

LinuxLinux1在 Linux 核心中,已修復:net gro:不要 merge zcopy skbs。 skb_gro_receive() 會在未檢查 zerocopy 狀態(SKBFL_MANAGED_FRAG_REFS)下搬移 frags。 若 frag page 沒有正確 reference count,可能導致 UAF。 修正:任何 zcopy skb 不進行 merge。CVE-2026-46323

LinuxLinux1在 Linux 核心中,已修復:netfilter nf_tables:使用 list_del_rcu 解除 netlink hooks。 nft_netdev_unregister_hooks 與 __nft_unregister_flowtable_net_hooks 需使用 list_del_rcu(),因為 list 可能被 concurrent dumpers 遍歷。CVE-2026-46324

LinuxLinux1在 Linux 核心中,已修復:dm:修正 dm_suspended_md unlocked test。 dm_blk_report_zones 在未持鎖情況下檢查 suspended state,可能在檢查後立即變更。 修正:移動到 dm_get_live_table 之後。CVE-2026-46327

LinuxLinux1在 Linux 核心中,已修復:apparmor:修正 posix cpu timers rlimit。 posix cpu timers 除了 rlimit 還需要額外更新步驟。 重構程式以清楚區分 rlimit 設定與 timer 更新。CVE-2026-46328

LinuxLinux1在 Linux 核心中,已修復:revert net/smc TCP ULP support。 此 commit 被 revert,原因是 TCP ULP support for SMC 基本設計錯誤。 它嘗試將 active TCP socket 轉換為 SMC socket,並直接修改 struct file / dentry / inode。 但 VFS 假設 open file 的這些結構是不可變的。 這種做法會導致 use-after-free 與系統不穩定。 因此移除該功能,並建議使用 LD_PRELOAD 或 BPF 等替代方案。CVE-2026-46330

LinuxLinux1在 Linux 核心中,已修復以下漏洞:9p:修正存取模式旗標(access mode flags)被執行 OR 運算而非取代的問題。 自 commit 1f3e4142c0eb ("9p: convert to the new mount API") 以來,v9fs_apply_options() 會使用 |= 將剖析後的掛載旗標(mount flags)套用至 v9fs_session_init() 已經設定好的旗標上。 對於 9P2000.L 協定而言,session_init 會將 V9FS_ACCESS_CLIENT 設定為預設值,因此當使用者使用 "access=user" 進行掛載時,這兩個位元(bits)最終都會被設定。由於存取模式的檢查是與確切的值進行比較,因此同時設定這兩個位元將無法比對成功任何一種模式。 這會導致 v9fs_fid_lookup() 掉入預設的 switch 分支(fall through to the default switch case),進而在所有的 fid 查找(lookups)中,使用的是 INVALID_UID (nobody/65534) 而非 current_fsuid()。這隨後會導致 root 權限使用者無法執行 chown 或其他需要特權的操作。 修正方法是在套用使用者選擇的模式之前,先清除存取遮罩(access mask)。CVE-2026-52906

LinuxLinux1在 Linux 核心中,已修復以下漏洞:media: rockchip: rkcif: 修正差一錯誤(off-by-one bugs)。 將這些比較運算子從 > 修改為 >=,以避免存取超出陣列末尾一個元素。 與此同時,改為使用 ARRAY_SIZE 來代替 _MAX 列舉值(enum values)。CVE-2026-52907

Microsoft.NET 10.01在 ASP.NET Core 中,未受控制的資源消耗(uncontrolled resource consumption),允許未經授權的攻擊者透過網路進行阻斷服務(deny of service, DoS)攻擊。CVE-2026-45591

MicrosoftAzure Kubernetes Service1在 Microsoft Azure Kubernetes Service 中,將路徑名稱限制在受限目錄中的機制不當(即「路徑走訪」,path traversal),允許已授權的攻擊者在本地執行程式碼。CVE-2026-32193

MicrosoftAzure Stack Edge1在 Azure Stack Edge 中,對檔案名稱或路徑的外部控制(external control of file name or path),允許未經授權的攻擊者透過網路執行程式碼。CVE-2026-47643

MicrosoftAzure Stack Edge1在 Azure Stack Edge 中,網頁生成期間對輸入的中和不當(即「跨網站指令碼」,cross-site scripting / XSS),允許已授權的攻擊者透過網路進行偽造(spoofing)。CVE-2026-41098

MicrosoftLinux kernel - Microsoft MANA Network Driver1在 Linux MANA(Microsoft Azure Network Adapter)驅動程式中,釋放後登錄(use after free)漏洞允許已授權的攻擊者在本地提升權限(elevate privileges)。CVE-2026-45476

MicrosoftMicrosoft 365 Apps for Enterprise1在 Microsoft Office Excel 中,越界讀取(out-of-bounds read)漏洞允許未經授權的攻擊者透過網路洩露資訊(disclose information)。CVE-2026-44822

MicrosoftMicrosoft 365 Apps for Enterprise1在 Microsoft Office 中,使用不相容的型態來存取資源(即「型態混淆」,type confusion),允許未經授權的攻擊者在本地執行程式碼。CVE-2026-45456

MicrosoftMicrosoft 365 Apps for Enterprise1在 Microsoft Office 中,使用不相容的型態來存取資源(即「型態混淆」,type confusion),允許未經授權的攻擊者在本地執行程式碼。CVE-2026-45458

MicrosoftMicrosoft 365 Apps for Enterprise1在 Microsoft Office 中,堆疊基礎緩衝區溢位(heap-based buffer overflow)漏洞允許未經授權的攻擊者在本地執行程式碼。CVE-2026-45461

MicrosoftMicrosoft 365 Apps for Enterprise1在 Microsoft Office 中,堆疊基礎緩衝區溢位(heap-based buffer overflow)漏洞允許未經授權的攻擊者在本地執行程式碼。CVE-2026-45463

MicrosoftMicrosoft 365 Apps for Enterprise1在 Microsoft Office 中,堆疊基礎緩衝區溢位(heap-based buffer overflow)漏洞允許未經授權的攻擊者在本地執行程式碼。CVE-2026-45472

MicrosoftMicrosoft 365 Apps for Enterprise1在 Microsoft Office 中,堆疊基礎緩衝區溢位(heap-based buffer overflow)漏洞允許未經授權的攻擊者在本地執行程式碼。CVE-2026-45474

MicrosoftMicrosoft 365 Apps for Enterprise1在 Microsoft Office Excel 中,整數下限溢位(即繞回或折返,integer underflow / wrap or wraparound)漏洞,允許未經授權的攻擊者在本地執行程式碼。CVE-2026-44817

MicrosoftMicrosoft 365 Apps for Enterprise1在 Microsoft Office Excel 中,整數下限溢位(即繞回或折返,integer underflow / wrap or wraparound)漏洞,允許未經授權的攻擊者在本地執行程式碼。CVE-2026-44818

MicrosoftMicrosoft 365 Apps for Enterprise1在 Microsoft Office 中,堆疊基礎緩衝區溢位(heap-based buffer overflow)漏洞允許未經授權的攻擊者在本地執行程式碼。CVE-2026-44819

MicrosoftMicrosoft 365 Apps for Enterprise1在 Microsoft Office Excel 中,整數下限溢位(即繞回或折返,integer underflow / wrap or wraparound)漏洞,允許未經授權的攻擊者在本地執行程式碼。CVE-2026-44820

MicrosoftMicrosoft 365 Apps for Enterprise1在 Microsoft Office Excel 中,整數下限溢位(即繞回或折返,integer underflow / wrap or wraparound)漏洞,允許未經授權的攻擊者在本地執行程式碼。CVE-2026-44823

MicrosoftMicrosoft 365 Apps for Enterprise1在 Microsoft Office 中,堆疊基礎緩衝區溢位(heap-based buffer overflow)漏洞允許未經授權的攻擊者在本地執行程式碼。CVE-2026-44824

MicrosoftMicrosoft 365 Apps for Enterprise1在 Microsoft Office Word 中,未信任的指標解參照(untrusted pointer dereference)漏洞允許未經授權的攻擊者在本地執行程式碼。CVE-2026-45457

MicrosoftMicrosoft 365 Apps for Enterprise1在 Microsoft Office Excel 中,整數下限溢位(即繞回或折返,integer underflow / wrap or wraparound)漏洞,允許未經授權的攻擊者在本地執行程式碼。CVE-2026-45469

MicrosoftMicrosoft 365 Apps for Enterprise1在 Microsoft Office Word 中,未信任的指標解參照(untrusted pointer dereference)漏洞允許未經授權的攻擊者在本地執行程式碼。CVE-2026-45471

MicrosoftMicrosoft 365 Apps for Enterprise1在 Microsoft Office 中,堆疊基礎緩衝區溢位(heap-based buffer overflow)漏洞允許未經授權的攻擊者在本地執行程式碼。CVE-2026-45475

MicrosoftMicrosoft 365 Apps for Enterprise1在 Microsoft Office Word 中,未信任的指標解參照(untrusted pointer dereference)漏洞允許未經授權的攻擊者在本地執行程式碼。CVE-2026-45486

MicrosoftMicrosoft 365 Apps for Enterprise1Microsoft Office Word 中的未信任指標解除參照,允許未授權的攻擊者在本地端執行程式碼。CVE-2026-45643

MicrosoftMicrosoft 365 Apps for Enterprise1Microsoft Office 中的堆積緩衝區溢位,允許未授權的攻擊者在本地端執行程式碼。CVE-2026-45645

MicrosoftMicrosoft 365 Apps for Enterprise1Microsoft Office 即點即用(Click-To-Run)中的釋放後使用(Use after free)漏洞,允許已授權的攻擊者在本地端提升權限。CVE-2026-47293

MicrosoftMicrosoft Dynamics 365 (on-premises) version 9.11Microsoft Dynamics 365(地端版)中對權限或特殊權限不足的處理不當,允許已授權的攻擊者透過網路提升權限。CVE-2026-40371

MicrosoftMicrosoft Excel for Android1Windows Win32K - GRFX 中的整數溢位或環繞(Integer overflow or wraparound),允許未授權的攻擊者在本地端執行程式碼。CVE-2026-44803

MicrosoftMicrosoft Excel for Android1Windows Win32K - GRFX 中的整數溢位或環繞,允許未授權的攻擊者在本地端執行程式碼。CVE-2026-44812

MicrosoftMicrosoft Excel for Android1Office for Android 中的存取控制不當,允許未授權的攻擊者在本地端進行偽造(Spoofing)。CVE-2026-45649

MicrosoftMicrosoft Exchange Server 2016 Cumulative Update 231Microsoft Exchange Server 中的伺服器端請求偽造(SSRF),允許已授權的攻擊者透過網路洩漏資訊。CVE-2026-45503

MicrosoftMicrosoft Exchange Server 2016 Cumulative Update 231Microsoft Exchange Server 中的伺服器端請求偽造(SSRF),允許已授權的攻擊者透過網路提升權限。CVE-2026-45504

MicrosoftMicrosoft Exchange Server 2016 Cumulative Update 231Microsoft Exchange Server 在網頁生成期間對輸入的修復不當(即「跨網站指令碼」,Cross-Site Scripting),允許未授權的攻擊者透過網路進行偽造(Spoofing)。CVE-2026-47631

MicrosoftMicrosoft Exchange Server 2016 Cumulative Update 231Microsoft Exchange Server 中對程式碼生成控制不當(即「程式碼注入」,Code Injection),允許未授權的攻擊者透過網路執行程式碼。CVE-2026-45583

MicrosoftMicrosoft Live Share Canvas SDK1Microsoft Live Share Canvas SDK 在網頁生成期間對輸入的修復不當(即「跨網站指令碼」,Cross-Site Scripting),允許已授權的攻擊者透過網路提升權限。CVE-2026-45644

MicrosoftMicrosoft Office LTSC 20241Microsoft Office 中使用不相容類型存取資源(即「類型混淆」,Type Confusion),允許未授權的攻擊者在本地端執行程式碼。CVE-2026-47635

MicrosoftMicrosoft PC Manager1Microsoft PC Manager 中的存取控制不當,允許已授權的攻擊者在本地端繞過安全性功能。CVE-2026-49161

MicrosoftMicrosoft PC Manager1Microsoft PC Manager 在檔案存取前對連結的解析不當(即「連結追隨」,Link Following),允許已授權的攻擊者在本地端提升權限。CVE-2026-50511

MicrosoftMicrosoft PC Manager1Microsoft PC Manager 在檔案存取前對連結的解析不當(即「連結追隨」,Link Following),允許已授權的攻擊者在本地端提升權限。CVE-2026-50512

MicrosoftMicrosoft PowerToys1Microsoft PowerToys 中的授權不當,允許已授權的攻擊者在本地端提升權限。CVE-2026-42902

MicrosoftMicrosoft SharePoint Enterprise Server 20161Microsoft Office SharePoint 中的未信任資料還原序列化(Deserialization of untrusted data),允許已授權的攻擊者透過網路提升權限。CVE-2026-45484

MicrosoftMicrosoft SharePoint Enterprise Server 20161Microsoft Office SharePoint 中的授權不當,允許已授權的攻擊者透過網路執行程式碼。CVE-2026-47298

MicrosoftMicrosoft SharePoint Enterprise Server 20161Microsoft Office SharePoint 在網頁生成期間對輸入的修復不當(即「跨網站指令碼」,Cross-Site Scripting),允許已授權的攻擊者透過網路進行偽造。CVE-2026-45481

MicrosoftMicrosoft SharePoint Server 20191Microsoft Office SharePoint 在網頁生成期間對輸入的修復不當(即「跨網站指令碼」,Cross-Site Scripting),允許已授權的攻擊者透過網路進行偽造。CVE-2026-47634

MicrosoftMicrosoft Teams for Android1Microsoft Teams for Android 中對下游元件所使用輸出中的特殊元件修復不當(即「注入」,Injection),允許已授權的攻擊者透過網路洩漏資訊。CVE-2026-42835

MicrosoftMicrosoft Visual Studio Code CoPilot Chat Extension1GitHub Copilot 和 Visual Studio Code 中將路徑名稱限制在受限目錄中的機制不當(即「路徑走訪」,Path Traversal),允許未授權的攻擊者在本地端繞過安全性功能。CVE-2026-45482

MicrosoftNuance PowerScribe 360 4.01Nuance PowerScribe 中的未信任資料還原序列化,允許未授權的攻擊者透過網路執行程式碼。CVE-2026-26142

MicrosoftRemote Desktop client for Windows Desktop1Remote Desktop Client 中的堆積緩衝區溢位,允許未授權的攻擊者透過網路執行程式碼。CVE-2026-42985

MicrosoftRemote Desktop client for Windows Desktop1遠端桌面用戶端存在堆積區緩衝區溢位弱點,允許未經授權的攻擊者透過網路執行任意程式碼。CVE-2026-42909

MicrosoftRemote Desktop client for Windows Desktop1遠端桌面用戶端存在堆積區緩衝區溢位弱點,允許未經授權的攻擊者透過網路執行任意程式碼。CVE-2026-42913

MicrosoftRemote Desktop client for Windows Desktop1遠端桌面用戶端存在堆積區緩衝區溢位弱點,允許未經授權的攻擊者透過網路執行任意程式碼。CVE-2026-44799

MicrosoftRemote Desktop client for Windows Desktop1遠端桌面用戶端存在堆積區緩衝區溢位弱點,允許未經授權的攻擊者透過網路執行任意程式碼。CVE-2026-44801

MicrosoftRemote Desktop client for Windows Desktop1Windows RDP 存在越界讀取弱點,允許未經授權的攻擊者透過網路取得敏感資訊。CVE-2026-45639

MicrosoftVisual Studio Code1Visual Studio Code 存在輸入驗證不足弱點,允許未經授權的攻擊者透過網路提升權限。CVE-2026-47281

MicrosoftVisual Studio Code1Visual Studio Code 存在輸入驗證不足弱點,允許未經授權的攻擊者透過網路提升權限。CVE-2026-40376

MicrosoftVisual Studio Code1Visual Studio Code 存在輸入驗證不足弱點,允許未經授權的攻擊者於本機繞過安全防護機制。CVE-2026-48569

MicrosoftVisual Studio Code - MSSQL Extension1Visual Studio Code 因納入來自不受信任控制範圍的功能,允許未經授權的攻擊者於本機提升權限。CVE-2026-47292

MicrosoftWindows 10 Version 16071Windows DHCP 用戶端存在堆疊區緩衝區溢位弱點,允許未經授權的攻擊者透過網路執行任意程式碼。CVE-2026-44815

MicrosoftWindows 10 Version 16071Windows DHCP Server 存在弱點,允許未經授權的攻擊者透過網路進行資料竄改。CVE-2026-45602

MicrosoftWindows 10 Version 16071Windows HTTP.sys 存在整數溢位(Integer Overflow)或數值回繞(Wraparound)弱點,允許未經授權的攻擊者透過網路執行任意程式碼。CVE-2026-47291

MicrosoftWindows 10 Version 16071Windows Hyper-V 存在越界讀取弱點,允許未經授權的攻擊者於本機執行任意程式碼。CVE-2026-45599

MicrosoftWindows 10 Version 16071Universal Plug and Play(upnp.dll)存在 Use-After-Free(使用後釋放)弱點,允許未經授權的攻擊者透過網路執行任意程式碼。CVE-2026-45607

MicrosoftWindows 10 Version 16071遠端桌面用戶端存在堆積區緩衝區溢位弱點,允許未經授權的攻擊者透過網路執行任意程式碼。CVE-2026-45635

MicrosoftWindows 10 Version 16071遠端桌面用戶端存在堆積區緩衝區溢位弱點,允許未經授權的攻擊者透過網路執行任意程式碼。CVE-2026-47289

MicrosoftWindows 10 Version 16071遠端桌面用戶端存在堆積區緩衝區溢位弱點,允許未經授權的攻擊者透過網路執行任意程式碼。CVE-2026-47653

MicrosoftWindows 10 Version 16071Windows Attestation 存在信任邊界違反(Trust Boundary Violation)弱點,允許已授權的攻擊者於本機提升權限。CVE-2026-33828

MicrosoftWindows 10 Version 16071Windows Ancillary Function Driver for WinSock 存在 Use-After-Free(使用後釋放)弱點,允許已授權的攻擊者於本機提升權限。CVE-2026-34335

MicrosoftWindows 10 Version 16071Windows Universal Disk Format File System Driver(UDFS)存在權限提升弱點。CVE-2026-40404

MicrosoftWindows 10 Version 16071Windows Universal Disk Format File System Driver(UDFS)存在權限提升弱點。CVE-2026-40409

MicrosoftWindows 10 Version 16071Microsoft Kinect 存在存取控制不當弱點,允許已授權的攻擊者於本機提升權限。CVE-2026-41092

MicrosoftWindows 10 Version 16071Microsoft Windows DNS 存在堆積區緩衝區溢位弱點,允許已授權的攻擊者於本機提升權限。CVE-2026-41108

MicrosoftWindows 10 Version 16071Microsoft Windows DNS 存在堆積區緩衝區溢位弱點,允許已授權的攻擊者於本機提升權限。CVE-2026-42836

MicrosoftWindows 10 Version 16071Microsoft Windows DNS 存在堆積區緩衝區溢位弱點,允許已授權的攻擊者於本機提升權限。CVE-2026-42905

MicrosoftWindows 10 Version 16071Windows RDP 中的越界讀取弱點(Out-of-bounds read),允許未授權攻擊者透過網路洩露資訊。CVE-2026-42908

MicrosoftWindows 10 Version 16071Windows WinSock 附加功能驅動(Ancillary Function Driver)中的釋放後使用(Use-after-free)弱點,允許已授權攻擊者在本機提升權限。CVE-2026-42911

MicrosoftWindows 10 Version 16071Windows Telephony Service 中因共享資源同步不當(競態條件)導致的並發執行弱點,允許已授權攻擊者在本機提升權限。CVE-2026-42912

MicrosoftWindows 10 Version 16071Windows NT 作業系統核心中的整數下溢(Integer underflow / wraparound)弱點,允許已授權攻擊者在本機提升權限。CVE-2026-42916

MicrosoftWindows 10 Version 16071Windows NT 作業系統核心中的整數下溢(Integer underflow / wraparound)弱點,允許已授權攻擊者在本機提升權限。CVE-2026-42980

MicrosoftWindows 10 Version 16071Microsoft 圖形元件中的釋放後使用弱點,允許已授權攻擊者在本機提升權限。CVE-2026-42986

MicrosoftWindows 10 Version 16071Winlogon 中在檔案存取前的不當連結解析(link following)弱點,允許已授權攻擊者在本機提升權限。CVE-2026-42989

MicrosoftWindows 10 Version 16071遠端桌面用戶端(Remote Desktop Client)中的堆積緩衝區溢位弱點,允許未授權攻擊者透過網路執行程式碼。CVE-2026-42992

MicrosoftWindows 10 Version 16071Windows Collaborative Translation Framework 中的不當連結解析弱點,允許已授權攻擊者在本機提升權限。CVE-2026-45586

MicrosoftWindows 10 Version 16071Windows Secure Boot 的保護機制失效弱點,允許已授權攻擊者在本機繞過安全機制。CVE-2026-45588

MicrosoftWindows 10 Version 16071Windows Internet(wininet.dll)中的整數溢位或回繞弱點,允許已授權攻擊者在本機提升權限。CVE-2026-45592

MicrosoftWindows 10 Version 16071Windows WinSock 附加功能驅動中的釋放後使用弱點,允許已授權攻擊者在本機提升權限。CVE-2026-45596

MicrosoftWindows 10 Version 16071Windows WinSock 附加功能驅動中的釋放後使用弱點,允許已授權攻擊者在本機提升權限。CVE-2026-45598

MicrosoftWindows 10 Version 16071Windows WinSock 附加功能驅動中的釋放後使用弱點,允許已授權攻擊者在本機提升權限。CVE-2026-45601

MicrosoftWindows 10 Version 16071Windows WinSock 附加功能驅動中的釋放後使用弱點,允許已授權攻擊者在本機提升權限。CVE-2026-45603

MicrosoftWindows 10 Version 16071Windows Bluetooth 服務中的釋放後使用弱點,允許已授權攻擊者在本機提升權限。CVE-2026-45605

MicrosoftWindows 10 Version 16071Windows NTFS 中的堆積緩衝區溢位弱點,允許未授權攻擊者在本機執行程式碼。CVE-2026-45636

MicrosoftWindows 10 Version 16071Windows WinSock 附加功能驅動中的釋放後使用弱點,允許已授權攻擊者在本機提升權限。CVE-2026-45638

MicrosoftWindows 10 Version 16071Windows 核心中的釋放後使用弱點,允許已授權攻擊者在本機提升權限。CVE-2026-45653

MicrosoftWindows 10 Version 16071Windows UEFI 的保護機制失效弱點,允許已授權攻擊者在本機繞過安全機制。CVE-2026-45656

MicrosoftWindows 10 Version 16071Windows BitLocker 的保護機制失效弱點,允許未授權攻擊者透過實體攻擊繞過安全機制。CVE-2026-45658

MicrosoftWindows 10 Version 16071Windows Storage 中的不可信搜尋路徑弱點,允許已授權攻擊者在本機提升權限。CVE-2026-47648

MicrosoftWindows 10 Version 16071Windows Boot Manager 的保護機制失效弱點,允許已授權攻擊者在本機繞過安全機制。CVE-2026-47656

MicrosoftWindows 10 Version 16071Windows Secure Boot 的保護機制失效弱點,允許已授權攻擊者在本機繞過安全機制。CVE-2026-48568

MicrosoftWindows 10 Version 16071Windows Secure Boot 的保護機制失效弱點,允許已授權攻擊者在本機繞過安全機制。CVE-2026-48570

MicrosoftWindows 10 Version 16071Windows Secure Boot 存在保護機制失效漏洞,已授權攻擊者可於本機繞過安全功能。CVE-2026-48573

MicrosoftWindows 10 Version 16071Windows Media 存在堆積區緩衝區溢位漏洞,未經授權的攻擊者可於本機執行程式碼。CVE-2026-48574

MicrosoftWindows 10 Version 16071Windows Secure Boot 存在保護機制失效漏洞,已授權攻擊者可於本機繞過安全功能。CVE-2026-48575

MicrosoftWindows 10 Version 16071Windows Secure Boot 存在保護機制失效漏洞,已授權攻擊者可於本機繞過安全功能。CVE-2026-48576

MicrosoftWindows 10 Version 16071Windows Secure Boot 存在保護機制失效漏洞,已授權攻擊者可於本機繞過安全功能。CVE-2026-48578

MicrosoftWindows 10 Version 16071Windows Kernel 存在已釋放後使用漏洞,已授權攻擊者可於本機提升權限。CVE-2026-48583

MicrosoftWindows 10 Version 16071HTTP/2 存在未受控資源耗用漏洞,未經授權的攻擊者可透過網路造成阻斷服務。CVE-2026-49160

MicrosoftWindows 10 Version 18091Windows Projected File System Filter Driver 存在緩衝區過度讀取漏洞,已授權攻擊者可於本機提升權限。CVE-2026-42828

MicrosoftWindows 10 Version 18091Windows Projected File System Filter Driver 存在緩衝區過度讀取漏洞,已授權攻擊者可於本機提升權限。CVE-2026-42837

MicrosoftWindows 10 Version 18091Windows Push Notifications 存在共用資源同步不當造成的競爭條件漏洞,已授權攻擊者可於本機提升權限。CVE-2026-42977

MicrosoftWindows 10 Version 18091Windows Push Notifications 存在共用資源同步不當造成的競爭條件漏洞,已授權攻擊者可於本機提升權限。CVE-2026-42978

MicrosoftWindows 10 Version 18091Windows Push Notifications 存在共用資源同步不當造成的競爭條件漏洞,已授權攻擊者可於本機提升權限。CVE-2026-42979

MicrosoftWindows 10 Version 18091Windows DWM Core Library 存在已釋放後使用漏洞,已授權攻擊者可於本機提升權限。CVE-2026-42983

MicrosoftWindows 10 Version 18091Windows Kernel 存在已釋放後使用漏洞,已授權攻擊者可於本機提升權限。CVE-2026-42984

MicrosoftWindows 10 Version 18091Windows Push Notifications 存在共用資源同步不當造成的競爭條件漏洞,已授權攻擊者可於本機提升權限。CVE-2026-42991

MicrosoftWindows 10 Version 18091Windows DWM Core Library 存在已釋放後使用漏洞,已授權攻擊者可於本機提升權限。CVE-2026-44802

MicrosoftWindows 10 Version 18091Windows SDK 存在已釋放後使用漏洞,已授權攻擊者可於本機提升權限。CVE-2026-45593

MicrosoftWindows 10 Version 18091Windows DWM Core Library 存在已釋放後使用漏洞,已授權攻擊者可於本機提升權限。CVE-2026-45637

MicrosoftWindows 10 Version 18091Remote Desktop Client 存在堆積區緩衝區溢位漏洞,未經授權的攻擊者可透過網路執行程式碼。CVE-2026-48563

MicrosoftWindows 10 Version 21H21Windows TCP/IP 存在堆積區緩衝區溢位漏洞,未經授權的攻擊者可透過相鄰網路提升權限。CVE-2026-42904

MicrosoftWindows 10 Version 21H21Windows Hyper-V 存在越界讀取漏洞,未經授權的攻擊者可於本機執行程式碼。CVE-2026-45641

MicrosoftWindows 10 Version 21H21Remote Desktop Client 存在堆積區緩衝區溢位漏洞,未經授權的攻擊者可透過網路執行程式碼。CVE-2026-42993

MicrosoftWindows 10 Version 21H21Program Compatibility Assistant Service 存在 TOCTOU 競爭條件漏洞,已授權攻擊者可於本機提升權限。CVE-2026-45487

MicrosoftWindows 10 Version 21H21Windows Bluetooth Port Driver 存在已釋放後使用漏洞,已授權攻擊者可於本機提升權限。CVE-2026-45640

MicrosoftWindows 11 version 23H21Windows Kernel 存在已釋放後使用漏洞,未經授權的攻擊者可透過網路執行程式碼。CVE-2026-45657

MicrosoftWindows 11 version 23H21Windows Performance Monitor 存在整數下溢(回繞)漏洞,未經授權的攻擊者可透過網路執行程式碼。CVE-2026-42974

MicrosoftWindows 11 version 23H21Windows Performance Monitor 存在整數下溢(回繞)漏洞,未經授權的攻擊者可透過網路執行程式碼。CVE-2026-42981

MicrosoftWindows 11 version 23H21Windows?密碼編譯服務驗證不當,允許未授權攻擊者在本機提升權限。CVE-2026-44810

MicrosoftWindows 11 version 23H21Windows Hyper-V 越界讀取,允許未授權攻擊者在本機執行程式碼。CVE-2026-47652

MicrosoftWindows 11 version 23H21UI自動化管理員 uiamanager.dll 競爭條件,因共用資源同步不當,允許已授權攻擊者在本機提升權限。CVE-2026-45597

MicrosoftWindows 11 Version 24H21Windows 管理員保護機制存取控制不當,允許已授權攻擊者在本機繞過安全功能。CVE-2026-42829

MicrosoftWindows 11 Version 24H21Windows 熱修補監控服務越界寫入,允許已授權攻擊者在本機提升權限。CVE-2026-42910

MicrosoftWindows 11 Version 24H21Windows 通用日誌檔案系統驅動程式 Use-After-Free,允許已授權攻擊者在本機提升權限。CVE-2026-44809

MicrosoftWindows 11 Version 24H21Windows 核心模式驅動程式型別混淆,因使用不相容型別存取資源,允許已授權攻擊者在本機提升權限。CVE-2026-45600

MicrosoftWindows 11 Version 24H21Windows 安全開機防護機制失效,允許已授權攻擊者在本機繞過安全功能。CVE-2026-45654

MicrosoftWindows 11 version 26H11Windows DWM 核心程式庫 Use-After-Free,允許已授權攻擊者在本機提升權限。CVE-2026-44804

MicrosoftWindows 11 version 26H11Windows DWM 核心程式庫 Use-After-Free,允許已授權攻擊者在本機提升權限。CVE-2026-44807

MicrosoftWindows 11 version 26H11Windows DWM 核心程式庫 Use-After-Free,允許已授權攻擊者在本機提升權限。CVE-2026-44808

MicrosoftWindows 11 version 26H11Windows DWM 核心程式庫 Use-After-Free,允許已授權攻擊者在本機提升權限。CVE-2026-44811

MicrosoftWindows 11 version 26H11Windows DWM 核心程式庫 Use-After-Free,允許已授權攻擊者在本機提升權限。CVE-2026-44813

MicrosoftWindows Narrator Braille1Windows 朗讀程式點字功能搜尋路徑不可信,允許已授權攻擊者在本機提升權限。CVE-2026-48565

MicrosoftWindows Server 20121Windows 部署服務 Use-After-Free,允許未授權攻擊者透過網路執行程式碼。CVE-2026-42987

MicrosoftWindows Server 20121Windows Kerberos 整數溢位或迴繞,允許已授權攻擊者透過鄰近網路執行程式碼。CVE-2026-47288

MicrosoftWindows Server 20161遠端桌面用戶端 Heap-based 緩衝區溢位,允許未授權攻擊者透過網路執行程式碼。CVE-2026-47654

MicrosoftWindows Server 20221Active Directory 網域服務 Stack-based 緩衝區溢位,允許已授權攻擊者透過網路執行程式碼。CVE-2026-45648

SplunkSplunk Enterprise1Splunk Enterprise 10.2.4/10.0.7 以下版本及 Splunk Cloud Platform 10.4.2604.3/10.2.2510.14 以下版本,未驗證使用者可透過 PostgreSQL Sidecar 服務端點建立或截斷任意檔案。該漏洞主因是 PostgreSQL Sidecar 服務端點缺乏身分驗證控管,任何可連線的使用者皆能無須憑證執行檔案操作。CVE-2026-20253

SplunkSplunk Enterprise1Splunk Enterprise 10.2.4/10.0.7/9.4.12/9.3.13 以下版本、Splunk Cloud Platform 10.3.2512.12/10.2.2510.14/10.1.2507.22/9.3.2411.132 以下版本及 Splunk Secure Gateway 3.10.6/3.9.20/3.8.67 以下版本,不具備?admin?或?power?角色的低權限使用者,可透過 Splunk Secure Gateway App 進行遠端程式碼執行 RCE。原因為 App Key Value Store KV Store 透過?jsonpickle?Python 函式庫進行不安全的反序列化,會在未充分驗證下從特製 JSON 重建任意 Python 物件。CVE-2026-20251

SplunkSplunk Enterprise1Splunk Enterprise 10.2.4/10.0.7/9.4.12/9.3.13 以下版本及 Splunk Cloud Platform 10.4.2604.3/10.3.2512.12/10.2.2510.14/10.1.2507.22/9.3.2411.132 以下版本,不具?admin?或?power?角色的低權限使用者,可透過 Dashboard Studio PDF 匯出功能向任意內部目的地發送伺服器端請求。原因是可信網域驗證僅做前綴比對,可被攻擊者控制的子網域繞過,例如 docs.splunk.com.evil.com,且 PDF 匯出服務會自動追蹤 HTTP 重新導向,卻未對每個導向目標重新驗證白名單。CVE-2026-20252

SplunkSplunk Enterprise1Splunk Enterprise 10.2.4/10.0.7/9.4.12/9.3.13 以下版本及 Splunk Cloud Platform 10.3.2512.11/10.2.2510.15/10.1.2507.23/9.3.2411.132 以下版本,不具?admin?或?power?角色的低權限使用者,可在傳統儀表板的 HTML 面板中植入惡意腳本,導致其他使用者瀏覽器執行未授權的 JavaScript 程式碼。此漏洞需誘騙受害者點擊連結,在瀏覽器中發起請求,低權限使用者無法直接任意觸發。CVE-2026-20258

VMwareVCF operations1VMware Cloud Foundation Operations 存在多個儲存型 XSS 漏洞。具備建立原則、檢視或文字小工具權限的惡意使用者,可能注入腳本並在 VMware Cloud Foundation Operations 中執行管理員操作。CVE-2026-41722

VMwareVCF operations1VMware Cloud Foundation Operations 存在多個儲存型 XSS 漏洞。具備建立原則、檢視或文字小工具權限的惡意使用者,可能注入腳本並在 VMware Cloud Foundation Operations 中執行管理員操作。CVE-2026-41723

VMwareVCF operations1VMware Cloud Foundation Operations 存在多個儲存型 XSS 漏洞。具備建立原則、檢視或文字小工具權限的惡意使用者,可能注入腳本並在 VMware Cloud Foundation Operations 中執行管理員操作。CVE-2026-41724

影響系統:
    受影響廠牌如下:
  • Adobe
  • checkpoint
  • IBM
  • Linux
  • Microsoft
  • Splunk
  • VMware
解決辦法: 詳細資訊請參考US-CERT網站 ( https://www.us-cert.gov/news-events/bulletins/sb26-166 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/news-events/bulletins/sb26-166 )
參考資訊: US-CERT