華為 手機/平板電腦 安全更新 2026年3月
華為正在發佈主要旗艦機型的月度安全維護版本。本次安全更新軟件包含第三方程式庫修補程式和華為修補程式:
本次安全性更新軟件包含如下華為修補程式:
| CVE | 漏洞描述 | 漏洞影響 | 嚴重程度 | 受影響版本 |
|---|---|---|---|---|
| CVE-2026-28536 | 裝置驗證模組存在驗證繞過漏洞 | 成功利用這個漏洞會導致完整性和機密性受影響。 | 嚴重 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-28537 | 視窗模組存在雙重釋放漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS6.0.0 |
| CVE-2026-28544 | 列印存在條件競爭漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS6.0.0 |
| CVE-2026-28545 | 列印存在條件競爭漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS6.0.0 |
| CVE-2026-28548 | 電子郵件應用程式存在驗證不當漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2026-28550 | 安全控制項存在條件競爭漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS6.0.0 |
| CVE-2026-28552 | IMS 模組存在越界寫入漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-66319 | 資源調度模組存在權限控制漏洞 | 成功利用此漏洞可能會導致完整性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-28538 | 憑證管理模組存在路徑穿越漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-28539 | 憑證管理模組存在數據處理漏洞。 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-28540 | 藍牙存在字元越界讀取漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-28541 | cellular_data 模組存在權限控制漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-28542 | 系統服務框架存在權限繞過漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2026-28543 | 偵錯模組存在條件競爭漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-28546 | 掃描模組存在緩衝區溢出漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-28547 | 掃描模組存在存取未初始化的指針漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-24924 | 列印模組存在權限控制不當漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-28549 | 權限管理服務存在條件競爭漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-28551 | 裝置安全管理模組存在條件競爭漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
本次安全更新軟件包含以下第三方程式庫修補程式:
| CVE | 嚴重程度 | 受影響版本 |
|---|---|---|
| CVE-2025-48631 | 嚴重 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-48606 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-48608 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-32319 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48618 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-4628 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49711 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-66293 | 高 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2025-65018 | 高 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2025-64720 | 高 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2025-10200 | 高 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-22801 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-22695 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2025-64505 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2025-39902 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2025-39756 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
更新時間:2026年3月5日