华为电脑安全更新 2025年11月
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:
本次安全更新软件包含如下华为补丁:
| CVE | 漏洞描述 | 漏洞影响 | 严重程度 | 受影响版本 |
|---|---|---|---|---|
| CVE-2025-64314 | 内存管理模块存在权限控制漏洞 | 成功利用此漏洞可能导致机密性受影响 | 严重 | HarmonyOS5.1.0 |
| CVE-2025-64315 | 文件管理模块存在配置缺陷漏洞 | 成功利用此漏洞可导致应用数据的机密性以及完整性受影响 | 高 | HarmonyOS5.1.0 |
| CVE-2025-58303 | 录屏框架模块存在UAF漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS5.1.0 |
| CVE-2025-58306 | 播放框架模块存在UAF漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS5.1.0 |
| CVE-2025-58316 | 视频相关系统服务存在拒绝服务漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS5.1.0 |
| CVE-2025-58307 | 录屏框架模块存在UAF漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-58309 | 启动恢复模块存在权限控制类漏洞 | 成功利用此漏洞导致机密性,可用性受影响。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-58310 | 分布式组件存在权限控制漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-58312 | 应用锁存在权限控制漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-58314 | 器件驱动模块存在访问非法内存漏洞 | 成功利用此漏洞导致机密性,可用性受影响。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-58315 | wifi模块存在权限控制漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-64311 | 备忘录模块存在权限控制漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-64313 | 办公服务存在拒绝服务漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-58294 | 打印模块存在权限控制漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.1.0 |
本次安全更新软件包含如下三方库补丁:
| CVE | 严重程度 | 受影响版本 |
|---|---|---|
| CVE-2025-38555 | 高 | HarmonyOS5.1.0 |
| CVE-2025-25277 | 中 | HarmonyOS5.1.0 |
| CVE-2025-38342 | 中 | HarmonyOS5.1.0 |
| CVE-2025-38668 | 中 | HarmonyOS5.1.0 |
| CVE-2025-27809 | 中 | HarmonyOS5.1.0 |
| CVE-2025-38617 | 低 | HarmonyOS5.1.0 |
更新时间:2025-11-05