雷神众测漏洞周报2026.6.08-2026.6.14

admin
admin
admin
0
文章
0
评论
2026-06-18 05:51:07 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本周漏洞周报披露了四个高危漏洞:MozillaFirefox和Thunderbird存在代码执行漏洞CVE-2026-0892影响147以下版本;MicrosoftOffice存在代码执行漏洞CVE-2026-42831影响多个版本;FirefoxJIT组件存在代码执行漏洞CVE-2026-8389影响150.0.3以下版本;IBMWebSphereApplicationServer存在SAML组件漏洞CVE-2026-9330可导致远程代码执行。所有漏洞均建议及时升级到最新版本进行修复。 综合评分: 72 文章分类: 漏洞预警,漏洞分析,应用安全,网络安全,安全运营

cover_image

雷神众测漏洞周报2026.6.08-2026.6.14

原创

雷神众测 雷神众测

雷神众测

2026年6月17日 15:04 浙江 标题已修改

在小说阅读器读本章

去阅读

摘要

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。

目录

1.Mozilla Firefox和Mozilla Thunderbird代码执行漏洞

2.Microsoft Office代码执行漏洞

3.Mozilla Firefox代码执行漏洞

4.IBM WebSphere Application Server代码问题漏洞

漏洞详情

1.Mozilla Firefox和Mozilla Thunderbird代码执行漏洞

漏洞介绍:

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。

漏洞危害:

Mozilla Firefox和Mozilla Thunderbird存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码或造成拒绝服务。

漏洞编号:

CVE-2026-0892

影响范围:

Mozilla Firefox <147

Mozilla Thunderbird <147

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

2.Microsoft Office代码执行漏洞

漏洞介绍:

Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。

漏洞危害:

Microsoft Office存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。

漏洞编号:

CVE-2026-42831

影响范围:

Microsoft Office LTSC for Mac 2021

Microsoft Office for Android

Microsoft Office LTSC for Mac 2024

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

3.Mozilla Firefox代码执行漏洞

漏洞介绍:

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。

漏洞危害:

Mozilla Firefox存在代码执行漏洞,该漏洞源于JavaScript Engine: JIT组件JIT编译错误,攻击者可利用该漏洞系统上执行任意代码或造成拒绝服务。

漏洞编号:

CVE-2026-8389

影响范围:

Mozilla Firefox <150.0.3

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

4.IBM WebSphere Application Server代码问题漏洞

漏洞介绍:

IBM WebSphere Application Server是一款企业级Java应用服务器,主要用于部署和管理Java EE应用程序。

漏洞危害:

IBM WebSphere Application Server存在安全漏洞。该漏洞源于SAML Web Single Sign-On组件未能正确验证用户提供的数据,攻击者可利用该漏洞结合合适的gadget链通过精心构造的HTTP请求实现远程代码执行。

漏洞编号:

CVE-2026-9330

影响范围:

IBM WebSphere Application Server 8.5

IBM WebSphere Application Server 9.0

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

专注渗透测试技术

全球最新网络攻击技术

END

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:雷神众测 雷神众测 雷神众测《雷神众测漏洞周报2026.6.08-2026.6.14》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0