微软发布了 .NET 10 的紧急安全更新 10.0.7，以修复 Microsoft.AspNetCore.DataProtection 中的严重权限提升漏洞（CVE-2026-40372）。该漏洞可能导致攻击者篡改数据并提升权限。微软建议所有受影响的开发者立即更新。

微软发布了.NET 10.0.7版的紧急安全更新，修复了一个评分为9.1的权限提升漏洞。该漏洞允许攻击者伪造身份验证Cookie，可能导致服务器被接管。微软建议所有使用.NET 10.0.0至10.0.6版本的用户立即升级。

苹果将在2026年发布的iOS 27将停止支持iPhone 11系列和iPhone SE 2，iPhone 12及后续机型可继续升级。虽然这些老旧设备无法更新，但苹果会提供安全更新。部分用户选择停留在旧版本以避免性能问题。

微软Office 2021及LTSC版将于2026年10月13日结束支持，届时将不再提供安全更新。用户应考虑升级至Microsoft 365云订阅版或Office 2024买断版，以避免安全风险。

Adobe 发布紧急安全更新，修复 Acrobat 和 Acrobat Reader 中的高危漏洞。该漏洞自 2025 年 11 月起被黑客利用，影响 Acrobat DC、Reader DC 和 Acrobat 2024。用户应立即更新至最新版本，以防止恶意 PDF 文档导致代码执行。漏洞评级为严重，CVSS 评分为 8.6，建议用户谨慎打开陌生来源的 PDF 文件。

微软将强制用户从Windows 11 24H2版升级到25H2版，以继续获得安全更新。24H2版将于10月停止支持，用户将无法再收到补丁和技术支持。非托管设备将自动更新，用户可选择重启时间。

苹果发布iOS 18.7.7安全更新，以修复广泛传播的DarkSword漏洞。多个黑客团体已利用该漏洞攻击iPhone和iPad，建议用户立即升级。该更新适用于iPhone XR、XS及多款iPad，以增强安全性。

群晖发布安全更新，修复Telnetd漏洞，建议用户禁用Telnet服务以提升安全性。使用Telnet的用户需立即更新，不使用的用户应确认服务已禁用。大多数用户无需开启Telnet。

谷歌威胁情报小组披露了名为DarkSword的iOS漏洞利用工具，该工具可在未更新系统的情况下完全接管iOS设备。自2025年11月起，该工具被多个间谍软件和黑客利用。苹果已通过安全更新修复漏洞，用户需及时安装更新以防攻击，建议开启自动更新和高级安全保护。

苹果发布全平台后台安全更新，修复WebKit中的高危漏洞CVE-2026-20643，该漏洞允许恶意内容绕过同源策略。受支持设备将自动下载安装更新，无需重启。