华为电脑安全更新 2026年3月
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:
本次安全更新软件包含如下华为补丁:
| CVE | 漏洞描述 | 漏洞影响 | 严重程度 | 受影响版本 |
|---|---|---|---|---|
| CVE-2026-28536 | 设备认证模块存在认证绕过漏洞 | 成功利用这个漏洞会导致完整性和机密性受影响。 | 严重 | HarmonyOS6.0.0 |
| CVE-2026-28537 | 窗口模块存在双重释放漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS6.0.0 |
| CVE-2026-28544 | 打印存在条件竞争漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS6.0.0 |
| CVE-2026-28545 | 打印存在条件竞争漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS6.0.0 |
| CVE-2026-28550 | 安全控件存在条件竞争漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS6.0.0 |
| CVE-2026-28552 | IMS模块存在越界写漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS6.0.0 |
| CVE-2025-66319 | 资源调度模块存在权限控制漏洞 | 成功利用此漏洞可能导致完整性受影响。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-28538 | 证书管理模块存在路径穿越漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-28539 | 证书管理模块存在数据处理漏洞。 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-28540 | 蓝牙存在字符越界读漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-28541 | cellular_data 模块存在权限控制漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-28543 | 维测模块存在条件竞争漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-28546 | 扫描模块存在缓冲区溢出漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-28547 | 扫描模块存在访问未初始化的指针漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-24924 | 打印模块存在权限控制不当漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-28549 | 权限管理服务存在条件竞争漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-28551 | 设备安全管理模块存在条件竞争漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0 |
本次安全更新软件包含如下三方库补丁:
| CVE | 严重程度 | 受影响版本 |
|---|---|---|
| CVE-2025-66293 | 高 | HarmonyOS6.0.0 |
| CVE-2025-65018 | 高 | HarmonyOS6.0.0 |
| CVE-2025-64720 | 高 | HarmonyOS6.0.0 |
| CVE-2025-10200 | 高 | HarmonyOS6.0.0 |
| CVE-2026-22801 | 中 | HarmonyOS6.0.0 |
| CVE-2026-22695 | 中 | HarmonyOS6.0.0 |
| CVE-2025-64505 | 中 | HarmonyOS6.0.0 |
| CVE-2025-39902 | 中 | HarmonyOS6.0.0 |
| CVE-2025-39756 | 中 | HarmonyOS6.0.0 |
更新时间:2026-03-05