文章总结： 微软2026年4月安全更新修复了165个漏洞，其中包括已被野外利用的SharePoint零日漏洞CVE-2026-32201。本次更新包含8个严重漏洞，重点关注SharePoint欺骗漏洞、Defender权限提升漏洞、WindowsTCP/IP和IKE服务的远程代码执行漏洞。安全专家建议组织优先测试并尽快部署补丁，特别是面向互联网的ShareSharePoint服务器。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,应急响应,解决方案,安全运营

微软 2026 年 4 月安全更新修复了已被积极利用的 SharePoint 零日漏洞

鹏鹏同学 鹏鹏同学

黑猫安全

2026年4月16日 08:50 湖北

在小说阅读器读本章

去阅读

微软 2026 年 4 月安全更新共修复了 165 个漏洞，使其成为按 CVE 数量计算规模最大的更新之一。其中，这家科技巨头修复的最引人注目的漏洞之一是一个已被野外攻击利用的严重 SharePoint 零日漏洞，编号为 CVE-2026-32201。

安全专家强调了此次更新的规模与紧迫性，敦促各组织尽快应用补丁，以减少攻击面，防止因被积极利用的漏洞而导致系统受损。

在这批漏洞中，有 8 个被评定为“严重”，2 个为“中等”，其余均为“重要”级别。

• CVE-2026-32201（CVSS 评分：6.5） 是 Microsoft SharePoint Server 中的一个欺骗漏洞，很可能与跨站脚本（XSS）有关。虽然细节有限，但它可能允许攻击者查看或修改暴露的信息。微软尚未披露该漏洞被利用的广泛程度，但鉴于其潜在影响，各组织——尤其是那些拥有面向互联网的 SharePoint 服务器的组织——应优先测试并尽快应用补丁。

  公告指出：“Microsoft Office SharePoint 中的输入验证不当，允许未经授权的攻击者在网络上执行欺骗攻击。成功利用此漏洞的攻击者可以查看部分敏感信息（机密性），对已披露的信息进行更改（完整性），但无法限制对资源的访问（可用性）。” 公告中明确标注“已检测到漏洞被利用”。

• CVE-2026-33825（CVSS 评分：7.8）：Microsoft Defender 权限提升漏洞。此已公开披露的漏洞可能允许权限提升，尽管当前已知的利用方式可能存在可靠性问题，但它仍构成实际风险。依赖 Defender 的组织应尽快测试并部署补丁以减少风险。

• CVE-2026-33827（CVSS 评分：8.1）：Windows TCP/IP 远程代码执行漏洞。该漏洞使未经身份验证的远程攻击者无需用户交互即可执行代码，在启用 IPv6 和 IPSec 的系统上可能具有蠕虫特性。尽管涉及竞争条件，但此类漏洞通常可被利用，强烈建议尽快打补丁。

• CVE-2026-33824（CVSS 评分：9.8）：Windows Internet 密钥交换（IKE）服务扩展远程代码执行漏洞。此 Windows IKE 服务扩展中的严重漏洞可能允许远程攻击者在受影响系统上执行代码。启用了 IKE 的系统存在风险，虽然阻止 UDP 端口 500 和 4500 可以减少来自外部威胁的风险，但内部攻击者仍可能利用该漏洞进行横向移动，因此强烈建议快速修补。

ZDI 报告称：“据我统计，这是微软历史上第二大的月度更新。我们可以推测很多理由来解释这个规模，但如果微软和其他项目（包括我们自己的）情况类似，他们可能看到了通过 AI 工具提交的漏洞数量在上升。就我们而言，我们收到的漏洞报告数量几乎增长了两倍，这给漏洞分类工作带来了不小的挑战。无论原因如何，本月我们要处理大量漏洞。另外需要指出的是，Pwn2Own 柏林大赛将于下月举行，厂商通常在赛事前会尽量多地修补漏洞。”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑猫安全 鹏鹏同学 鹏鹏同学《微软 2026 年 4 月安全更新修复了已被积极利用的 SharePoint 零日漏洞》