免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Microsoft Windows Notepad命令注入漏洞(CVE-2026-20841)
一、漏洞描述:
Microsoft Windows Notepad是美国微软(Microsoft)公司的一个文本编辑程序。
Microsoft Windows Notepad存在命令注入漏洞。该漏洞源于应用未能正确过滤构造命令特殊字符、命令等,攻击者可利用该漏洞可以远程执行代码
二、风险等级:
高
三、影响范围:
Microsoft Windows Notepad
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://msrc.microsoft.com/updat ... lity/CVE-2026-20841
2 Microsoft Windows资源管理错误漏洞(CVE-2026-21251)
一、漏洞描述:
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。
Microsoft Windows存在资源管理错误漏洞。该漏洞源于应用存在不受控制的资源消耗,攻击者可利用该漏洞提升权限。
二、风险等级:
高
三、影响范围:
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows Server 2022
Microsoft Windows Server 2025
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://msrc.microsoft.com/updat ... lity/CVE-2026-21251
3 Microsoft Defender for Linux代码执行漏洞(CVE-2026-21537)
一、漏洞描述:
Microsoft Defender for Linux是微软自带的杀毒安全软件。
Microsoft Defender for Linux存在安全漏洞,该漏洞源于输入验证不当,远程攻击者可利用该漏洞执行任意代码。
二、风险等级:
高
三、影响范围:
Microsoft Defender for Linux
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://msrc.microsoft.com/updat ... lity/CVE-2026-21537
发表于 2026-3-5 09:36
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡