/
零日漏洞修复 关键字列表
2026-05-26
微软正为BitLocker"YellowKey"攻击漏洞研发补丁并提供临时修复方案
微软正就一个名为"YellowKey"的零日漏洞制定补丁方案,该漏洞(CVE-2026-45585)允许攻击者绕过BitLocker加密保护,读写设备文件。目前已有公开的概念验证代码。由于利用该漏洞需要物理接触设备,微软建议企业限制设备物理访问权限并审查安全启动配置。安全专家指出,攻击发生后用户难以察觉,且微软现有缓解措施可能存在被绕过的风险,正式补丁何时发布尚不明确。
思科警告SD-WAN漏洞遭实际利用 严重性达最高级
思科披露了影响Catalyst SD-WAN Controller与SD-WAN Manager平台的最高严重性身份验证绕过漏洞(CVE-2026-20182,CVSS 10.0),该漏洞已于2026年5月被发现遭到有限利用。攻击者可通过发送构造的控制连接请求,绕过身份验证并获取管理员权限,进而操控网络配置。目前已有软件更新修复该漏洞,CISA已将其列入已知利用漏洞目录,无可用临时缓解措施,建议立即升级至修复版本。
Adobe修复遭滥用数月的PDF零日漏洞
Adobe于4月11日发布补丁,修复了Acrobat和Reader中的零日漏洞CVE-2026-34621。该漏洞影响Windows和macOS平台,可导致任意代码执行。攻击者利用恶意PDF中高度混淆的JavaScript,通过合法API收集系统信息,并可下载二阶段载荷实现远程控制或沙箱逃逸。研究人员发现,此攻击活动最早可追溯至2025年底,部分诱饵文件以俄语书写并涉及油气行业主题,疑为定向攻击。Adobe未披露受影响用户数量。
白皮书
京公网安备 11010802021500号
