微软4月补丁修复167个漏洞:SharePoint零日与BlueHammer成焦点
微软2026年4月补丁修复了创纪录的167个安全漏洞,包含一个已被活跃利用的SharePoint Server零日漏洞(CVE-2026-32201)和一个被命名为BlueHammer的Windows Defender特权提升漏洞(CVE-2026-33825)。值得注意的是,4月是微软历史上第二大补丁星期二,浏览器漏洞数量近60个。安全专家预计,随着AI在漏洞发现中的应用越来越广泛,漏洞报告数量将持续快速增长,企业需要建立更高效的补丁管理机制来应对这一新常态。
SharePoint零日漏洞已被利用
微软安全响应中心(MSRC)警告,攻击者正在积极利用CVE-2026-32201——一个影响Microsoft SharePoint Server的漏洞,允许攻击者在网络上伪造可信内容或界面。Action1总裁兼联合创始人Mike Walters表示,该漏洞可用于实施钓鱼攻击、未授权数据操作或社会工程攻击,导致进一步入侵。”活跃利用的存在显著增加了组织风险。”
BlueHammer:研究人员公开曝光的Windows Defender漏洞
BlueHammer(CVE-2026-33825)是Windows Defender中的一个特权提升漏洞。该漏洞由一位安全研究人员发现,在通知微软后因对响应速度不满而公开了漏洞利用代码。据BleepingComputer报道,该研究人员发布了BlueHammer Windows零日漏洞的完整利用代码。Tharros高级首席漏洞分析师Will Dormann确认,安装本月补丁后,公开的BlueHammer漏洞利用代码已不再有效。
浏览器漏洞占近60个
Rapid7首席软件工程师Adam Barnett指出,微软4月的补丁总量”在该类别中创下新纪录”,因为其中包含近60个浏览器漏洞。他提到,漏洞数量激增可能与一周前宣布的Anthropic Project Glasswing有关——这是一个据报道非常擅长在大量软件中发现漏洞的AI工具。
但Barnett同时指出,微软Edge基于Chromium引擎,Chromium维护者对微软重新发布的漏洞表示认可。”一个安全的结论是,数量的增加是由不断扩展的AI能力驱动的,我们应该预期随着AI模型的能力和可用性进一步延伸,漏洞报告数量将继续增加。”
Adobe Reader紧急更新修复被利用漏洞
除微软更新外,Google Chrome也修复了2026年的第四个零日漏洞。此外,Adobe于4月11日发布的紧急更新修复了CVE-2026-34621——一个可导致远程代码执行的被活跃利用漏洞。Tenable高级安全工程师Satnam Narang表示,有迹象表明该漏洞自2025年11月起已被利用。
安全无小事,点滴记心间!
本文是翻译文章,原文作者 Brian Krebs,文章来源:Krebs on Security
原文链接:https://krebsonsecurity.com/2026/04/patch-tuesday-april-2026-edition/
本文观点仅供参考,具体内容表达以及含义原文为准。
💬 互动
您对4月补丁星期二有何看法?欢迎在评论区分享!
