風險: 中度風險
類型: 用戶端 - 瀏覽器
於 Microsoft Edge 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況及敏感資料洩露。
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝軟件供應商提供的修補程式:
RISK: Medium Risk
TYPE: Clients - Browsers
Multiple vulnerabilities were identified in Microsoft Edge. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution, denial of service condition and sensitive information disclosure on the targeted system.
Before installation of the software, please visit the software vendor web-site for more details.
Apply fixes issued by the vendor:
風險: 中度風險
類型: 操作系統 - 應用程式平台
於Microsoft Teams 發現一個漏洞。遠端攻擊者可利用這個漏洞,於目標系統觸發洩露敏感資料。
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝軟件供應商提供的修補程式或緩解措施:
RISK: Medium Risk
TYPE: Operating Systems - Application Platforms
A vulnerability was identified in Microsoft Teams. A remote attacker could exploit this vulnerability to trigger sensitive information disclosure on the targeted system.
Before installation of the software, please visit the software vendor web-site for more details.
Apply fixes or mitigations issued by the vendor:
風險: 中度風險
類型: 用戶端 - 瀏覽器
於 Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況及敏感資料洩露。
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝軟件供應商提供的修補程式:
RISK: Medium Risk
TYPE: Clients - Browsers
Multiple vulnerabilities were identified in Google Chrome. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution, denial of service condition and sensitive information disclosure on the targeted system.
Before installation of the software, please visit the software vendor web-site for more details.
Apply fixes issued by the vendor:
風險: 中度風險
類型: 伺服器 - 網站伺服器
於 Apache Tomcat 發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發繞過保安限制。
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
RISK: Medium Risk
TYPE: Servers - Web Servers
A vulnerability has been identified in Apache Tomcat. A remote attacker could exploit this vulnerability to trigger security restriction bypass on the targeted system.
Before installation of the software, please visit the vendor web-site for more details.
Apply fixes issued by the vendor:
風險: 中度風險
類型: 操作系統 - Network
於 F5 BIG-IP 發現一個漏洞。遠端攻擊者可利用這漏洞,於目標系統觸發阻斷服務狀況。
BIG-IP AFM and DDoS Hybrid Defender
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
RISK: Medium Risk
TYPE: Operating Systems - Networks OS
A vulnerability was identified in F5 BIG-IP. A remote attacker could exploit this vulnerability to trigger denial of service condition on the targeted system.
BIG-IP AFM and DDoS Hybrid Defender
Before installation of the software, please visit the vendor web-site for more details.
Apply fixes issued by the vendor:
風險: 極高度風險
類型: 用戶端 - 瀏覽器
於 Microsoft Edge 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發敏感資料洩露、阻斷服務狀況、繞過保安限制及遠端執行任意程式碼。
注意:
CVE-2026-2441 正在被廣泛利用。遠端攻擊者可以利用此漏洞,透過特製的 HTML 頁面在沙箱環境中執行任意程式碼。因此,此漏洞的風險等級被評為極高風險。
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝軟件供應商提供的修補程式:
RISK: Extremely High Risk
TYPE: Clients - Browsers
Multiple vulnerabilities were identified in Microsoft Edge. A remote attacker could exploit some of these vulnerabilities to trigger sensitive information disclosure, denial of service condition, security restriction bypass and remote code execution on the targeted system.
Note:
CVE-2026-2441 is being exploited in the wild. A remote attacker could exploit this vulnerability to execute arbitrary code inside a sandbox via a crafted HTML page. Hence, the risk level is rated as Extremely High Risk.
Before installation of the software, please visit the software vendor web-site for more details.
Apply fixes issued by the vendor:
風險: 中度風險
類型: 用戶端 - 瀏覽器
於 Mozilla 產品發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發阻斷服務狀況及遠端執行程式碼。
以下版本之前的版本﹕
在安裝軟體之前,請先瀏覽供應商之官方網站,以獲得更多詳細資料。
更新至版本:
RISK: Medium Risk
TYPE: Clients - Browsers
A vulnerability was identified in Mozilla Products. A remote attacker could exploit this vulnerability to trigger denial of service condition and remote code execution on the targeted system.
Versions prior to:
Before installation of the software, please visit the vendor web-site for more details.
Apply fixes issued by the vendor:
風險: 極高度風險
類型: 用戶端 - 瀏覽器
於 Google Chrome 發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發遠端執行任意程式碼。
注意:
CVE-2026-2441 正在被廣泛利用。遠端攻擊者可以利用此漏洞,透過特製的 HTML 頁面在沙箱環境中執行任意程式碼。因此,此漏洞的風險等級被評為極高風險。
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝軟件供應商提供的修補程式:
RISK: Extremely High Risk
TYPE: Clients - Browsers
A vulnerability was identified in Google Chrome. A remote attacker could exploit this vulnerability to trigger remote code execution on the targeted system.
Note:
CVE-2026-2441 is being exploited in the wild. A remote attacker could exploit this vulnerability to execute arbitrary code inside a sandbox via a crafted HTML page. Hence, the risk level is rated as Extremely High Risk.
Before installation of the software, please visit the software vendor web-site for more details.
Apply fixes issued by the vendor:
風險: 中度風險
類型: 伺服器 - 數據庫伺服器
於 PostgreSQL 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發權限提升、遠端執行任意程式碼及洩露敏感資料。
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
https://www.postgresql.org/about/news/postgresql-182-178-1612-1516-and-1421-released-3235/
RISK: Medium Risk
TYPE: Servers - Database Servers
Multiple vulnerabilities were identified in PostgreSQL. A remote attacker could exploit some of these vulnerabilities to trigger elevation of privilege, remote code execution and sensitive information disclosure on the targeted system.
Before installation of the software, please visit the software vendor web-site for more details.
https://www.postgresql.org/about/news/postgresql-182-178-1612-1516-and-1421-released-3235/
風險: 高度風險
類型: 操作系統 - 流動裝置及操作系統
於蘋果產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、權限提升、洩露敏感資料、資料篡改及繞過保安限制。
注意:
CVE-2026-20700 正被廣泛利用。蘋果 iOS、iPadOS、macOS、tvOS、watchOS 和 visionOS 系統中存在記憶體緩衝區操作限制不當的問題,擁有記憶體寫入權限的攻擊者可能利用此漏洞執行任意程式碼。因此,該漏洞的風險等級被評為高度風險。
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
RISK: High Risk
TYPE: Operating Systems - Mobile & Apps
Multiple vulnerabilities were identified in Apple Products. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution, denial of service condition, elevation of privilege, sensitive information disclosure, data manipulation and security restriction bypass on the targeted system.
Note:
CVE-2026-20700 is being exploited in the wild. Apple iOS, iPadOS, macOS, tvOS, watchOS, and visionOS contain an improper restriction of operations within the bounds of a memory buffer vulnerability that could allow an attacker with memory write the capability to execute arbitrary code. Hence, the risk level is rated as High Risk.
Before installation of the software, please visit the vendor web-site for more details.
Apply fixes issued by the vendor:
風險: 中度風險
類型: 用戶端 - 瀏覽器
於 Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況及繞過保安限制。
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝軟件供應商提供的修補程式:
RISK: Medium Risk
TYPE: Clients - Browsers
Multiple vulnerabilities were identified in Google Chrome. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution, denial of service condition and security restriction bypass on the targeted system.
Before installation of the software, please visit the software vendor web-site for more details.
Apply fixes issued by the vendor:
風險: 中度風險
類型: 操作系統 - Network
於 BeyondTrust 產品發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發遠端執行任意程式碼。
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
RISK: Medium Risk
TYPE: Operating Systems - Networks OS
A vulnerability has been identified in BeyondTrust Products. A remote attacker could exploit this vulnerability to trigger remote code execution on the targeted system.
Before installation of the software, please visit the vendor web-site for more details.
Apply fixes issued by the vendor:
風險: 中度風險
類型: 伺服器 - 其他伺服器
於 QNAP NAS 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發繞過保安限制、遠端執行任意程式碼、阻斷服務狀況、洩露敏感資料及資料篡改。
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
RISK: Medium Risk
TYPE: Servers - Other Servers
Multiple vulnerabilities were identified in QNAP NAS. A remote attacker could exploit some of these vulnerabilities to trigger security restriction bypass, remote code execution, denial of service condition, sensitive information disclosure and data manipulation on the targeted system.
Before installation of the software, please visit the vendor web-site for more details.
Apply fixes issued by the vendor:
風險: 高度風險
類型: 操作系統 - 視窗操作系統
微軟已為產品提供本月保安更新:
| 受影響產品 | 風險程度 | 影響 | 備註 |
| 視窗 |  高度風險 | 權限提升 遠端執行程式碼 繞過保安限制 阻斷服務 仿冒 資料洩露 | CVE-2026-21510 正被廣泛利用。攻擊者可利用 Windows Shell 元件處理不當的漏洞繞過 Windows SmartScreen 和 Windows Shell 的保安提示,從而在未經使用者警告或同意的情況下執行攻擊者控制的內容。因此,該漏洞的風險等級被評為高度風險。
CVE-2026-21513正被廣泛利用。 MSHTML 框架中的保護機制失效,使得未經授權的攻擊者能夠繞過網絡上的保安功能。因此,該漏洞的風險等級被評為高度風險。
CVE-2026-21519正被廣泛利用。攻擊者利用桌面視窗管理器中不相容類型的資源存取(「類型混淆」),從而提升本機權限。因此,該漏洞的風險等級被評為中度風險。
CVE-2026-21525 正被廣泛利用。 Windows 遠端存取連線管理員中的空指標解引用漏洞允許未經授權的攻擊者拒絕本機服務。因此,該漏洞的風險等級被評為高度風險。
CVE-2026-21533 正被廣泛利用。 Windows 遠端桌面權限管理不當,使得授權攻擊者能夠提升本機權限。因此,該漏洞的風險等級被評為中度風險。 |
| 延伸安全性更新 (ESU) | 高度風險 | 權限提升 遠端執行程式碼 繞過保安限制 仿冒 阻斷服務 資料洩露 | CVE-2026-21510 正被廣泛利用。攻擊者可利用 Windows Shell 元件處理不當的漏洞繞過 Windows SmartScreen 和 Windows Shell 的保安提示,從而在未經使用者警告或同意的情況下執行攻擊者控制的內容。因此,該漏洞的風險等級被評為高度風險。
CVE-2026-21513正被廣泛利用。 MSHTML 框架中的保護機制失效,使得未經授權的攻擊者能夠繞過網絡上的保安功能。因此,該漏洞的風險等級被評為高度風險。
CVE-2026-21519正被廣泛利用。攻擊者利用桌面視窗管理器中不相容類型的資源存取(「類型混淆」),從而提升本機權限。因此,該漏洞的風險等級被評為中度風險。
CVE-2026-21525 正被廣泛利用。 Windows 遠端存取連線管理員中的空指標解引用漏洞允許未經授權的攻擊者拒絕本機服務。因此,該漏洞的風險等級被評為高度風險。
CVE-2026-21533 正被廣泛利用。 Windows 遠端桌面權限管理不當,使得授權攻擊者能夠提升本機權限。因此,該漏洞的風險等級被評為中度風險。 |
| 開發者工具 |  中度風險 | 繞過保安限制 仿冒 遠端執行程式碼 權限提升 | |
| Azure | 中度風險 | 仿冒 資料洩露 權限提升 遠端執行程式碼 | |
| 微軟 Office | 中度風險 | 權限提升 資料洩露 仿冒 繞過保安限制 | CVE-2026-21514 正被廣泛利用。Microsoft Office Word 的保安決策依賴於不受信任的輸入,這使得未經授權的攻擊者能夠繞過本機的保安功能。因此,該漏洞的風險等級被評為中度風險。 |
| SQL Server | 中度風險 | 遠端執行程式碼 | |
| 瀏覽器 |  低度風險 | 仿冒 | |
| Server Software | 低度風險 | 仿冒 | |
| System Center | 中度風險 | 遠端執行程式碼 | |
| 其他 | 中度風險 | 遠端執行程式碼 | |
| Apps | 中度風險 | 遠端執行程式碼 |
「極高度風險」產品數目:0
「高度風險」產品數目:2
「中度風險」產品數目:7
「低度風險」產品數目:2
整體「風險程度」評估:高度風險
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
