文章总结： CISA将两个微软产品漏洞列入已知被利用漏洞目录：CVE-2009-0238是Excel远程代码执行漏洞（CVSS9.3），曾被恶意软件利用；CVE-2026-32201是SharePoint输入验证漏洞（CVSS6.5），可能涉及XSS攻击。CISA要求联邦机构在4月28日前修复，并建议企业优先修补面向互联网的SharePoint服务器。 综合评分： 85 文章分类： 漏洞预警,应急响应,威胁情报,解决方案,政策法规

【安全圈】CISA 将微软 SharePoint Server 和 Office Excel 漏洞列入已知被利用漏洞目录

安全圈

2026年4月16日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

美国网络安全和基础设施安全局（CISA）还将苹果、Laravel Livewire 和 Craft CMS 的漏洞列入了其已知被利用漏洞（KEV）目录。

以下是新列入该目录的漏洞：

• CVE – 2009 – 0238：微软 Office 远程代码执行漏洞
• CVE – 2026 – 32201：微软 SharePoint Server 输入验证不当漏洞

第一个被列入的漏洞，编号为 CVE – 2009 – 0238（CVSS 评分为 9.3），影响多个版本的微软 Excel 及相关查看器。当用户打开一个特制的 Excel 文件，导致应用程序访问内存中的无效对象时，就会触发该漏洞。这会导致内存损坏，使远程攻击者能够以用户权限在受影响的系统上执行任意代码。该漏洞在 2009 年 2 月曾在野外被积极利用，特别是被 Trojan.Mdropper.AC 恶意软件利用，在当时是一个重大的现实威胁。

第二个被列入目录的漏洞，编号为 CVE – 2026 – 32201，是一个关键的 SharePoint 零日漏洞，据微软报告，该漏洞已在野外攻击中被利用。CVE – 2026 – 32201（CVSS 评分为 6.5）是微软 SharePoint Server 中的一个欺骗漏洞，可能与跨站脚本攻击（XSS）相关。虽然细节有限，但它可能允许攻击者查看或修改公开信息。微软尚未透露该漏洞被利用的广泛程度，但鉴于其潜在影响，各机构，尤其是那些拥有面向互联网的 SharePoint 服务器的机构，应优先测试并尽快应用补丁。

公告中写道：“微软 Office SharePoint 中的输入验证不当，允许未经授权的攻击者通过网络进行欺骗攻击”。“成功利用该漏洞的攻击者可以查看一些敏感信息（机密性），修改公开信息（完整性），但无法限制对资源的访问（可用性）。已检测到利用行为”。

根据《约束性操作指令（BOD）22 – 01：降低已知被利用漏洞的重大风险》，美国联邦民事行政部门（FCEB）机构必须在截止日期前解决已识别的漏洞，以保护其网络免受利用该目录中漏洞的攻击。专家还建议私营企业查看该目录，并解决其基础设施中的相关漏洞。

CISA 命令联邦机构在 2026 年 4 月 28 日前修复这些漏洞。

END

阅读推荐

【安全圈】伊朗大量美制通信设备突然”失灵”

【安全圈】苹果官方紧急提醒！iPhone用户立即更新系统

【安全圈】全球最大零工平台Fiverr被曝数据泄露

【安全圈】Adobe 修复 PDF 阅读器零日漏洞，已被黑客利用至少四个月

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】CISA 将微软 SharePoint Server 和 Office Excel 漏洞列入已知被利用漏洞目录》