華為 手機/平板電腦 安全更新 2026年4月
華為正在發佈主要旗艦機型的月度安全維護版本。本次安全更新軟件包含第三方程式庫修補程式和華為修補程式:
本次安全性更新軟件包含如下華為修補程式:
| CVE | 漏洞描述 | 漏洞影響 | 嚴重程度 | 受影響版本 |
|---|---|---|---|---|
| CVE-2026-28553 | 設定主題模組存在權限控制不當漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-34853 | LBS 模組存在權限繞過存取漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-34856 | 通訊模組存在 UAF 漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS6.0.0 |
| CVE-2026-34849 | 屏幕管理模組存在 UAF 漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-34850 | 通知服務存在條件競爭漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-34851 | 事件通知模組存在條件競爭漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-34852 | 媒體平台存在棧溢出漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-34854 | 核心模組存在 UAF 漏洞 | 成功利用此漏洞導致機密性及可用性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-34855 | 內核模組存在越界寫入漏洞 | 成功利用此漏洞導致機密性及可用性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-34857 | 通訊模組存在 UAF 漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-34858 | 通訊模組存在 UAF 漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-34859 | 核心模組存在 UAF 漏洞 | 成功利用此漏洞導致機密性及可用性受影響。 | 中 | HarmonyOS4.3.0,HarmonyOS4.2.0,EMUI 15.0.0,EMUI 14.2.0 |
| CVE-2026-34860 | 記事簿模組存在存取控制漏洞 | 成功利用此漏洞導致機密性及可用性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-34861 | 熱管理模組存在條件競爭漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-34862 | 耗電統計模組存在條件競爭漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-34863 | 檔案系統存在越界寫入漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-34864 | 應用程式讀取模組存在邊界無限制漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-28549 | 權限管理服務存在條件競爭漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.1.0 |
| CVE-2026-34867 | 多模輸入系統存在雙重釋放漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
本次安全更新軟件包含以下第三方程式庫修補程式:
| CVE | 嚴重程度 | 受影響版本 |
|---|---|---|
| CVE-2024-43766 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-48567 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-48578 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-48579 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-48582 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-48619 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-48645 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-48646 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-0012 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-0015 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-0025 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-0026 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2026-0035 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-47396 | 高 | HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2025-47397 | 高 | HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2025-47398 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-59600 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-21385 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-38618 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-48621 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-48639 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-9230 | 高 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-22693 | 中 | HarmonyOS6.0.0 |
| CVE-2025-28162 | 中 | HarmonyOS6.0.0 |
| CVE-2025-28164 | 中 | HarmonyOS6.0.0 |
| CVE-2026-25646 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-0990 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-1757 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-0989 | 低 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-0992 | 低 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
更新時間:2026年4月8日