免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Microsoft Dynamics 365远程代码执行漏洞(CVE-2026-42898)
一、漏洞描述:
Microsoft Dynamics 365是美国微软(Microsoft)公司的一套适用于跨国企业的ERP业务解决方案。用于财务管理、生产管理和商业智能管理等。
Microsoft Dynamics 365存在远程代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
二、风险等级:
高
三、影响范围:
Microsoft Dynamics 365 (on-premises) 9.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://msrc.microsoft.com/updat ... lity/CVE-2026-42898
2 Microsoft Edge (Chromium-based) for Android欺骗漏洞(CVE-2026-35429)
一、漏洞描述:
Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。
Microsoft Edge (Chromium-based) for Android存在欺骗漏洞,攻击者可利用该漏洞执行欺骗攻击。
二、风险等级:
高
三、影响范围:
Microsoft Edge for Android
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://msrc.microsoft.com/updat ... lity/CVE-2026-35429
3 Microsoft Excel代码执行漏洞(CVE-2026-40362)
一、漏洞描述:
Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。
Microsoft Excel存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
二、风险等级:
高
三、影响范围:
Microsoft Excel 2016 Microsoft Office Online Server
Microsoft Office 2019 Microsoft 365 Apps for Enterprise
Microsoft Office LTSC 2021 Microsoft Office LTSC for Mac 2021
Microsoft Microsoft Office LTSC 2024 Microsoft Office LTSC for Mac 2024
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://msrc.microsoft.com/updat ... lity/CVE-2026-40362
4 Microsoft Excel信息泄露漏洞(CVE-2026-40360)
一、漏洞描述:
Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。
Microsoft Excel存在信息泄露漏洞,该漏洞是由于越界读取缺陷引起的。攻击者可利用该漏洞获取敏感信息。
二、风险等级:
高
三、影响范围:
Microsoft Excel 2016 Microsoft Office Online Server
Microsoft Office 2019 Microsoft 365 Apps for Enterprise
Microsoft Office LTSC 2021 Microsoft Office LTSC for Mac 2021
Microsoft Microsoft Office LTSC 2024 Microsoft Office LTSC for Mac 2024
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://msrc.microsoft.com/updat ... lity/CVE-2026-40360
发表于 2026-5-20 09:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡