免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Microsoft Excel信息泄露漏洞(CVE-2026-26144)
一、漏洞描述:
Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。
Microsoft Excel存在信息泄漏漏洞,攻击者可利用该漏洞获取敏感信息。
二、风险等级:
高
三、影响范围:
Microsoft 365 Apps for Enterprise
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://portal.msrc.microsoft.co ... sory/CVE-2026-26144
3 Google Android信息泄露漏洞(CVE-2025-48630)
一、漏洞描述:
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。
Google Android存在信息泄露漏洞。该漏洞是由于SkiaRenderEngine.cpp的drawLayersInternal中的侧通道信息泄露导致的访问GPU缓存的可能方式造成的,攻击者可利用该漏洞获取敏感信息。
二、风险等级:
高
三、影响范围:
Google Android 14 Google Android 15
Google Android 16 Google Android 16-qpr2
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://source.android.com/docs/ ... 2026-03-01?hl=zh-cn
4 Microsoft Excel权限提升漏洞(CVE-2026-21259)
一、漏洞描述:
Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。
Microsoft Excel存在权限提升漏洞,攻击者可利用该漏洞提升权限。
二、风险等级:
高
三、影响范围:
Microsoft Excel 2016 Microsoft Office Online Server
Microsoft Office 2019 Microsoft 365 Apps for Enterprise
Microsoft Office LTSC 2021 Microsoft Microsoft Office LTSC 2024
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://msrc.microsoft.com/updat ... lity/CVE-2026-21259
发表于 2026-4-8 10:03
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡