超过60家软件供应商在操作系统、云和网络平台发布安全修复

今天是补丁星期二，这意味着多家软件供应商已发布针对其产品和服务的安全漏洞修补程序。

Microsoft 发布了针对 59 个缺陷的修复，其中包括六个正在被积极利用的零日漏洞，这些漏洞涉及多个 Windows 组件，可能被用于绕过安全功能、提升权限或触发拒绝服务（DoS）状态。

Adobe 为 Audition、After Effects、InDesign Desktop、Substance 3D、Bridge、Lightroom Classic 和 DNG SDK 等产品发布了更新。公司表示目前未发现这些缺陷在野外被利用的情况。

SAP 为两项关键严重性漏洞提供了修复，其中包括 SAP CRM 与 SAP S/4HANA 中的代码注入漏洞（CVE-2026-0488，CVSS 9.9），攻击者可通过认证后执行任意 SQL 语句，导致数据库完整泄露。第二个关键漏洞是 SAP NetWeaver Application Server ABAP 与 ABAP Platform 中的授权检查缺失（CVE-2026-0509，CVSS 9.6），低权限用户在获得 S_RFC 授权后可执行后台远程函数调用。

Onapsis 表示，要修复这些漏洞，客户必须进行内核更新并设置相应的配置参数，可能还需要调整用户角色和 UCON 设置，以避免业务中断。

Intel 与 Google 联手审查了 Intel 信任域扩展（TDX）1.5 版的安全性，发现模块中存在五个漏洞（CVE-2025-32007、CVE-2025-27940、CVE-2025-30513、CVE-2025-27572、CVE-2025-32467）以及近三十项弱点、错误和改进建议。Google 说明，TDX 1.5 引入的新功能虽提升了机密计算能力，但也增加了受信计算基底（TCB）中高特权软件组件的复杂性。

其他供应商的安全补丁

近期其他厂商也发布了安全更新，修复了多项漏洞，包括：

• ABB
• Amazon Web Services
• AMD
• AMI
• Apple
• ASUS
• AutomationDirect
• AVEVA
• Broadcom（含 VMware）
• Canon
• Check Point
• Cisco
• Citrix
• Commvault
• ConnectWise
• D‑Link
• Dassault Systèmes
• Dell
• Devolutions
• dormakaba
• Drupal
• F5
• Fortinet
• Foxit Software
• FUJIFILM
• Fujitsu
• Gigabyte
• GitLab
• Google Android 与 Pixel
• Google Chrome
• Google Cloud
• Grafana
• Hikvision
• Hitachi Energy
• HP
• HP Enterprise（含 Aruba Networking 与 Juniper Networks）
• IBM
• Intel
• Ivanti
• Lenovo
• AlmaLinux、Alpine Linux、Amazon Linux、Arch Linux、Debian、Gentoo、Oracle Linux、Mageia、Red Hat、Rocky Linux、SUSE、Ubuntu 等 Linux 发行版
• MediaTek
• Mitsubishi Electric
• MongoDB
• Moxa
• Mozilla Firefox 与 Thunderbird
• n8n
• NVIDIA
• Phoenix Contact
• QNAP
• Qualcomm
• Ricoh
• Rockwell Automation
• Samsung
• Schneider Electric
• ServiceNow
• Siemens
• SolarWinds
• Splunk
• Spring Framework
• Supermicro
• Synology
• TP‑Link
• WatchGuard
• Zoho ManageEngine
• Zoom
• Zyxel