文章总结： 微软2026年4月补丁日共修复165个漏洞（含8个严重漏洞），重点关注CVE-2026-32201SharePoint欺骗漏洞（已遭在野利用）及多个Critical级RCE漏洞（如RDP客户端、ActiveDirectory、TCP/IP协议栈等）。赛博昆仑实验室协助修复2个漏洞，建议用户立即通过官方渠道部署安全更新，并可联系其获取定制化检测规则或热补方案。 综合评分： 82 文章分类： 漏洞分析,漏洞预警,威胁情报,解决方案,安全运营

【补丁日速递】2026年4月微软补丁日安全风险通告

赛博昆仑CERT

2026年4月15日 09:43 广东

在小说阅读器读本章

去阅读

-赛博昆仑漏洞安全风险通告-

2026年4月微软补丁日安全风险通告

漏洞描述

近日，赛博昆仑CERT监测到微软发布了2026年4月安全更新，总共修复了165个漏洞，高危漏洞154个，严重漏洞8个，中危漏洞2个，低危漏洞1个。本月昆仑实验室研究员共协助微软修复了2个安全漏洞。

• CVE-2026-33822 wh1tc@Kunlun lab& devoke & Zhiniang Peng with HUST
• CVE-2026-32197 wh1tc@Kunlun lab& devoke & Zhiniang Peng with HUST

重点关注漏洞

经过赛博昆仑CERT的分析，这里列出部分值得关注的漏洞，详细信息如下：

• CVE-2026-32201 Microsoft SharePoint Server 欺骗漏洞

      在野 在Microsoft Office SharePoint中发现了一个输入验证不当导致的欺骗漏洞。未经授权的攻击者可以通过网络进行欺骗攻击。成功利用此漏洞后，攻击者可以查看部分敏感信息并篡改已公开的信息，但不会限制对资源的访问或影响系统可用性。该漏洞已检测到在野利用，建议用户尽快测试并部署此更新。

• CVE-2026-32157 Remote Desktop Client 远程代码执行漏洞

      Critical 在Remote Desktop Client中发现了一个释放后重用（Use After Free）漏洞。未经授权的攻击者可以利用此漏洞通过网络执行代码。攻击者需要控制一个恶意的远程桌面服务器，并诱使受害者使用存在漏洞的远程桌面客户端连接到该服务器，从而在客户端计算机上执行任意代码。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2026-33826 Windows Active Directory 远程代码执行漏洞

  Critical 在Windows Active Directory中发现了一个输入验证不当漏洞。经过身份验证的攻击者需要处于与目标系统相同的受限Active Directory域中（即相邻网络）。攻击者可以通过向RPC主机发送特制的RPC调用来触发该漏洞，从而在服务器端以RPC服务的同等权限执行远程代码。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

• CVE-2026-23666 .NET Framework 拒绝服务漏洞

  Critical 在.NET Framework中发现了一个因共享资源同步不当导致的竞争条件漏洞。未经身份验证的攻击者可以通过网络触发此漏洞，从而导致目标系统拒绝服务。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2026-32190 Microsoft Office 远程代码执行漏洞

  Critical 在Microsoft Office中发现了一个释放后重用（Use After Free）漏洞。未经授权的攻击者可以利用此漏洞在本地执行任意代码。虽然名称中包含“远程”，但实际攻击需要在本地上下文中执行，攻击者需要诱骗用户在本地打开特制文件来触发此漏洞。值得注意的是，预览窗格（Preview Pane）也是此漏洞的攻击向量。该漏洞尚未检测到在野利用，建议用户尽快测试并部署此更新。

• CVE-2026-33114 Microsoft Word 远程代码执行漏洞

  Critical在Microsoft Office Word中发现了一个不可信指针解引用漏洞。未经授权的攻击者可以利用此漏洞在本地执行任意代码。攻击者需要发送特制文件并诱骗用户将其打开以实施攻击。此外，预览窗格（Preview Pane）同样是此漏洞的一个攻击向量。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2026-33115 Microsoft Word 远程代码执行漏洞

  Critical 在Microsoft Office Word中发现了一个释放后重用（Use After Free）漏洞。未经授权的攻击者可以利用此漏洞在本地执行任意代码。与同类漏洞相似，攻击者可以通过诱骗用户打开特制恶意文件来触发该漏洞，且预览窗格（Preview Pane）也是此漏洞的重要攻击向量之一。该漏洞尚未检测到在野利用，建议用户尽快测试并部署此更新。

• CVE-2026-33827 Windows TCP/IP 远程代码执行漏洞

  Critical在Windows TCP/IP中发现了一个因共享资源同步不当导致的竞争条件漏洞。未经身份验证的攻击者可以通过向启用了IPSec的Windows节点发送特制的IPv6数据包来利用此漏洞。成功利用此漏洞需要攻击者赢得竞争条件，并在利用前采取额外行动来准备目标环境，从而最终实现远程代码执行。该漏洞尚未检测到在野利用，建议用户尽快测试并部署此更新。

• CVE-2026-33824 Windows Internet Key Exchange (IKE) Service Extensions 远程代码执行漏洞

  Critical 在Windows Internet Key Exchange (IKE) Service Extensions中发现了一个双重释放（Double Free）漏洞。未经身份验证的远程攻击者可以通过向启用了IKEv2（Internet Key Exchange version 2）的Windows系统发送特制数据包来利用此漏洞，从而在无需用户交互的情况下实现远程代码执行。该漏洞尚未检测到在野利用，但其CVSS评分高达9.8，威胁极大，建议用户尽快测试并部署此更新。

修复建议

目前，官方已发布安全补丁，建议受影响的用户尽快升级至安全版本。

April 2026 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2026-Apr

技术业务咨询

赛博昆仑作为微软主动保护计划（Microsoft Active Protections Program，MAPP）的合作伙伴，可以获得微软最新的高级网络威胁信息和相关防御手段、技术的分享，在微软每月安全更新公开发布之前更早地获取漏洞信息，并对赛博昆仑-洞见平台及时进行更新，为客户提供更迅速有效的安全防护。

同时，赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

联系邮箱：[email protected]

公众号：赛博昆仑CERT

参考链接

    https://msrc.microsoft.com/update-guide/releaseNote/2026-Apr

时间线

    2026年4月15日，微软官方发布安全通告     2026年4月15日，赛博昆仑CERT发布安全风险通告

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛博昆仑CERT 《【补丁日速递】2026年4月微软补丁日安全风险通告》