Es martes de parches, lo que significa que varios proveedores de software han enérgico parches para varias vulnerabilidades de seguridad que afectan a sus productos y servicios.
Microsoft emitió correcciones para 59 fallas, incluidos seis días cero explotados activamente en varios componentes de Windows que podrían estar de moda para eludir funciones de seguridad, resquilar privilegios y desencadenar una condición de denegación de servicio (DoS).
Por otra parte, Adobe lanzó actualizaciones para Audition, After Effects, InDesign Desktop, Substance 3D, Bridge, Lightroom Classic y DNG SDK. La compañía dijo que no tiene conocimiento de la explotación salvaje de ninguna de las deficiencias.
SAP envió correcciones para dos vulnerabilidades de compromiso crítica, incluido un error de inyección de código en SAP CRM y SAP S/4HANA (CVE-2026-0488, puntuación CVSS: 9,9) que un atacante autenticado podría utilizar para ejecutar una información SQL arbitraria y provocar un compromiso total de la saco de datos.
La segunda vulnerabilidad crítica es un caso de desatiendo de demostración de autorización en SAP NetWeaver Application Server ABAP y plataforma ABAP (CVE-2026-0509, puntuación CVSS: 9.6) que podría permitir a un beneficiario autenticado y con pocos privilegios realizar ciertas llamadas a funciones remotas en segundo plano sin la autorización S_RFC requerida.
“Para corregir la vulnerabilidad, los clientes deben implementar una aggiornamento del kernel y establecer un parámetro de perfil”, dijo Onapsis. “Es posible que sea necesario realizar ajustes en las funciones de los usuarios y en la configuración de UCON para no interrumpir los procesos comerciales”.
Para completar la nómina, Intel y Google dijeron que se asociaron para examinar la seguridad de Intel Trust Domain Extensions (TDX) 1.5, descubriendo cinco vulnerabilidades en el módulo (CVE-2025-32007, CVE-2025-27940, CVE-2025-30513, CVE-2025-27572 y CVE-2025-32467) y casi tres docenas de debilidades, errores y sugerencias de mejoría.
“Intel TDX 1.5 introduce nuevas características y funcionalidades que acercan significativamente la informática confidencial a la paridad de funciones con las soluciones de virtualización tradicionales”, dijo Google. “Al mismo tiempo, estas características han aumentado la complejidad de un componente de software enormemente privilegiado en la TCB (Trusted Computing Almohadilla)”.
Parches de software de otros proveedores
Otros proveedores asimismo han publicado actualizaciones de seguridad en las últimas semanas para rectificar varias vulnerabilidades, entre ellas:
- TEJIDO
- Servicios web de Amazon
- AMD
- IAM
- Manzana
- ASUS
- AutomatizaciónDirecta
- TUVE
- Broadcom (incluido VMware)
- Canon
- Punto de control
- cisco
- citrix
- cúpula popular
- ConectarWise
- Enlace D
- Sistemas Dassault
- Dell
- Devoluciones
- dormakaba
- drupal
- F5
- Fortinet
- Software Foxit
- FUJIFILM
- fujitsu
- gigabytes
- GitLab
- Google Android y Píxel
- Google Chrome
- Cirro de Google
- Grafana
- Hikvisión
- Energía Hitachi
- caballos de fuerza
- HP Enterprise (incluidos Aruba Networking y Juniper Networks)
- IBM
- Intel
- Ivanti
- lenovo
- Distribuciones de Linux AlmaLinux, Alpine Linux, Amazon Linux, Arch Linux, Debian, Gentoo, Oracle Linux, Mageia, Red Hat, Rocky Linux, SUSE y Ubuntu
- MediaTek
- Mitsubishi Electrico
- MongoDB
- moxa
- Mozilla Firefox y Thunderbird
- n8n
- Nvidia
- Contacto Fénix
- QNAP
- Qualcomm
- Ricoh
- Automatización Rockwell
- Samsung
- Electricidad Schneider
- Servicio ahora
- siemens
- Vientos solares
- Splunk
- Situación de primavera
- supermicro
- Sinología
- TP-Link
- GuardiaGuardia
- Zoho ManageEngine
- Teleobjetivo, y
- Zyxel
