漏洞风险提示（20260514）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Microsoft Windows Kernel权限提升漏洞（CVE-2026-26179）
一、漏洞描述：
        
        Microsoft Windows Kernel是美国微软（Microsoft）公司的Windows操作系统的内核。
        Microsoft Windows Kernel存在权限提升漏洞，攻击者可利用该漏洞提升权限。
二、风险等级：
        高
三、影响范围：
        Microsoft Windows 11 23H2  Microsoft Windows Server 2022 23H2 Edition (Server Core installation)
        Microsoft Windows Server 2025  Microsoft Windows 11 24h2
        Microsoft Windows 11 25H2  Microsoft Windows 11 26H1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://msrc.microsoft.com/updat ... lity/CVE-2026-26179

---

2 Adobe Framemaker类型混淆漏洞（CVE-2026-27298）
一、漏洞描述：
        
        Adobe Framemaker是美国奥多比（Adobe）公司的一套用于编写和编辑大型或复杂文档（包括结构化文档）的页面排版软件。
        Adobe Framemaker存在类型混淆漏洞，攻击者可利用该漏洞导致在当前用户环境中执行任意代码。
二、风险等级：
        高
三、影响范围：
        Adobe Adobe Framemaker ≤2022 Release Update 8
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://helpx.adobe.com/security ... aker/apsb26-36.html

---

3 Adobe Framemaker数字错误漏洞（CVE-2026-27297）
一、漏洞描述：
        
        Adobe Framemaker是美国奥多比（Adobe）公司的一套用于编写和编辑大型或复杂文档（包括结构化文档）的页面排版软件。
        Adobe Framemaker存在数字错误漏洞，攻击者可利用该漏洞导致在当前用户环境中执行任意代码。
二、风险等级：
        高
三、影响范围：
        Adobe Adobe Framemaker ≤2022 Release Update 8
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://helpx.adobe.com/security ... aker/apsb26-36.html

---

4 Adobe Framemaker越界写入漏洞（CVE-2026-27295）
一、漏洞描述：
        
        Adobe Framemaker是美国奥多比（Adobe）公司的一套用于编写和编辑大型或复杂文档（包括结构化文档）的页面排版软件。
        Adobe Framemaker存在越界写入漏洞，攻击者可利用该漏洞导致在当前用户环境中执行任意代码。
二、风险等级：
        高
三、影响范围：
        Adobe Adobe Framemaker ≤2022 Release Update 8
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://helpx.adobe.com/security ... aker/apsb26-36.html

---