2026-04-18 07:46:16 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 微软发布2026年4月安全更新，涉及WindowsCommonLogFileSystemDriver、SharePointServer等多款产品。重点包含1个在野0day漏洞（CVE-2026-32201）和多个高危漏洞，其中CVE-2026-33824远程代码执行漏洞CVSS评分达9.8。建议用户及时安装补丁修复漏洞，优先处理严重级别漏洞。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,威胁情报,解决方案,安全运营

cover_image

【风险通告】微软4月安全更新补丁和多个高危漏洞风险提示

安恒研究院安恒研究院

安恒信息CERT

2026年4月15日 17:29 浙江

在小说阅读器读本章

去阅读

漏洞公告

微软官方发布了4月安全更新公告，包含了Windows Common Log File System Driver、Desktop Window Manager、Microsoft SharePoint Server、Windows Shell、Windows Active Directory等微软家族多个产品的安全更新补丁。请相关用户及时更新对应补丁修复漏洞。

漏洞速览

| | | | | | — | — | — | — | | 1、本月存在1个在野0day漏洞，经研判，需要重点关注的0day漏洞如下: | | | | | · Microsoft SharePoint Server身份伪造漏洞（CVE-2026-32201） | | | |

| | | | | | — | — | — | — | | 2、本月披露漏洞中，需要重点关注的漏洞如下: | | | | | · Windows Common Log File System Driver特权提升漏洞（CVE-2026-32070） · Desktop Window Manager特权提升漏洞（CVE-2026-32152） · Desktop Window Manager特权提升漏洞（CVE-2026-32154） · Microsoft SharePoint Server身份伪造漏洞（CVE-2026-32201） · Windows Shell安全功能绕过漏洞（CVE-2026-32225） · Windows Active Directory远程代码执行漏洞（CVE-2026-33826） | | | |

| | | | | | — | — | — | — | | 3、本月披露的严重漏洞如下: | | | | | · Microsoft Power Apps安全功能绕过漏洞（CVE-2026-26149） · Windows Internet Key Exchange (IKE) Service Extensions远程代码执行漏洞（CVE-2026-33824） | | | |

漏洞详情

| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | | | | | | | | — | — | — | — | | 9、Windows Internet Key Exchange (IKE) Service Extensions远程代码执行漏洞（CVE-2026-33824） | | | | | 危害等级 | 严重 | CVSS3.1评分 | 9.8 | | CVE编号 | CVE-2026-33824 | 安恒CERT编号 | DM-202604-003147 | | 漏洞描述 | | | | | Microsoft Power Apps 是一款低代码开发平台，允许用户快速构建业务应用并在组织内共享与使用。该平台中存在一项安全功能绕过漏洞，其根本原因在于对转义字符、元字符或控制序列处理不当，导致系统在展示安全提示时未能完整呈现关键信息。攻击者只需具备较低权限，即可创建或分享一个恶意的 Power Apps 画布应用，并在其中构造带有前导空白字符的外部协议链接。当用户打开或使用该应用时，系统弹出的安全警告对话框可能因信息被截断而显得不完整或具有误导性，从而使用户在不知情的情况下继续操作。一旦用户确认执行，该应用即可触发外部协议调用，在用户设备上执行非预期操作。更严重的是，该漏洞还可能导致权限边界被突破，使攻击者有机会访问或影响其他租户中的应用和数据，进而带来跨租户的数据泄露与安全风险。因此，该漏洞不仅削弱了用户安全感知能力，还可能对企业数据隔离与整体安全体系造成威胁。 | | | | | CVSS向量 | | | | | 访问途径（AV） | 网络 | 攻击复杂度（AC） | 低 | | 所需权限（PR） | 无 | 用户交互（UI） | 不需要用户交互 | | 影响范围 (S) | 不变 | 机密性影响 (C) | 高 | | 完整性影响 (I) | 高 | 可用性影响 (A) | 高 | | 参考链接 | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33824 | | | 9、Windows Internet Key Exchange (IKE) Service Extensions远程代码执行漏洞（CVE-2026-33824） | | | | | 危害等级 | 严重 | CVSS3.1评分 | 9.8 | | CVE编号 | CVE-2026-33824 | 安恒CERT编号 | DM-202604-003147 | | 漏洞描述 | | | | | Microsoft Power Apps 是一款低代码开发平台，允许用户快速构建业务应用并在组织内共享与使用。该平台中存在一项安全功能绕过漏洞，其根本原因在于对转义字符、元字符或控制序列处理不当，导致系统在展示安全提示时未能完整呈现关键信息。攻击者只需具备较低权限，即可创建或分享一个恶意的 Power Apps 画布应用，并在其中构造带有前导空白字符的外部协议链接。当用户打开或使用该应用时，系统弹出的安全警告对话框可能因信息被截断而显得不完整或具有误导性，从而使用户在不知情的情况下继续操作。一旦用户确认执行，该应用即可触发外部协议调用，在用户设备上执行非预期操作。更严重的是，该漏洞还可能导致权限边界被突破，使攻击者有机会访问或影响其他租户中的应用和数据，进而带来跨租户的数据泄露与安全风险。因此，该漏洞不仅削弱了用户安全感知能力，还可能对企业数据隔离与整体安全体系造成威胁。 | | | | | CVSS向量 | | | | | 访问途径（AV） | 网络 | 攻击复杂度（AC） | 低 | | 所需权限（PR） | 无 | 用户交互（UI） | 不需要用户交互 | | 影响范围 (S) | 不变 | 机密性影响 (C) | 高 | | 完整性影响 (I) | 高 | 可用性影响 (A) | 高 | | 参考链接 | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33824 | | |

| | | | | | — | — | — | — | | 9、Windows Internet Key Exchange (IKE) Service Extensions远程代码执行漏洞（CVE-2026-33824） | | | | | 危害等级 | 严重 | CVSS3.1评分 | 9.8 | | CVE编号 | CVE-2026-33824 | 安恒CERT编号 | DM-202604-003147 | | 漏洞描述 | | | | | Microsoft Power Apps 是一款低代码开发平台，允许用户快速构建业务应用并在组织内共享与使用。该平台中存在一项安全功能绕过漏洞，其根本原因在于对转义字符、元字符或控制序列处理不当，导致系统在展示安全提示时未能完整呈现关键信息。攻击者只需具备较低权限，即可创建或分享一个恶意的 Power Apps 画布应用，并在其中构造带有前导空白字符的外部协议链接。当用户打开或使用该应用时，系统弹出的安全警告对话框可能因信息被截断而显得不完整或具有误导性，从而使用户在不知情的情况下继续操作。一旦用户确认执行，该应用即可触发外部协议调用，在用户设备上执行非预期操作。更严重的是，该漏洞还可能导致权限边界被突破，使攻击者有机会访问或影响其他租户中的应用和数据，进而带来跨租户的数据泄露与安全风险。因此，该漏洞不仅削弱了用户安全感知能力，还可能对企业数据隔离与整体安全体系造成威胁。 | | | | | CVSS向量 | | | | | 访问途径（AV） | 网络 | 攻击复杂度（AC） | 低 | | 所需权限（PR） | 无 | 用户交互（UI） | 不需要用户交互 | | 影响范围 (S) | 不变 | 机密性影响 (C) | 高 | | 完整性影响 (I) | 高 | 可用性影响 (A) | 高 | | 参考链接 | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33824 | | |

| | | | | | — | — | — | — | | 1、Microsoft Power Apps安全功能绕过漏洞（CVE-2026-26149） | | | | | 危害等级 | 严重 | CVSS3.1评分 | 9.0 | | CVE编号 | CVE-2026-26149 | 安恒CERT编号 | DM-202602-001563 | | 漏洞描述 | | | | | Microsoft Power Apps 是一款低代码开发平台，允许用户快速构建业务应用并在组织内共享与使用。该平台中存在一项安全功能绕过漏洞，其根本原因在于对转义字符、元字符或控制序列处理不当，导致系统在展示安全提示时未能完整呈现关键信息。攻击者只需具备较低权限，即可创建或分享一个恶意的 Power Apps 画布应用，并在其中构造带有前导空白字符的外部协议链接。当用户打开或使用该应用时，系统弹出的安全警告对话框可能因信息被截断而显得不完整或具有误导性，从而使用户在不知情的情况下继续操作。一旦用户确认执行，该应用即可触发外部协议调用，在用户设备上执行非预期操作。更严重的是，该漏洞还可能导致权限边界被突破，使攻击者有机会访问或影响其他租户中的应用和数据，进而带来跨租户的数据泄露与安全风险。因此，该漏洞不仅削弱了用户安全感知能力，还可能对企业数据隔离与整体安全体系造成威胁。 | | | | | 所需权限（PR） | 低 | 用户交互（UI） | 需要用户交互 | | 影响范围 (S) | 改变 | 机密性影响 (C) | 高 | | 完整性影响 (I) | 高 | 可用性影响 (A) | 高 | | 参考链接 | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-26149 | | |

| | | | | | — | — | — | — | | 2、Desktop Window Manager特权提升漏洞（CVE-2026-32152） | | | | | 漏洞类型 | 权限提升 | CVSS3.1评分 | 7.8 | | CVE编号 | CVE-2026-32152 | 安恒CERT编号 | DM-202604-003086 | | CVSS向量 | | | | | 访问途径（AV） | 本地 | 攻击复杂度（AC） | 低 | | 所需权限（PR） | 低 | 用户交互（UI） | 不需要用户交互 | | 影响范围 (S) | 不变 | 机密性影响 (C) | 高 | | 完整性影响 (I) | 高 | 可用性影响 (A) | 高 | | 参考链接 | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32152 | | |

| | | | | | — | — | — | — | | 3、Desktop Window Manager特权提升漏洞（CVE-2026-32154） | | | | | 漏洞类型 | 权限提升 | CVSS3.1评分 | 7.8 | | CVE编号 | CVE-2026-32154 | 安恒CERT编号 | DM-202604-003079 | | CVSS向量 | | | | | 访问途径（AV） | 本地 | 攻击复杂度（AC） | 低 | | 所需权限（PR） | 低 | 用户交互（UI） | 不需要用户交互 | | 影响范围 (S) | 不变 | 机密性影响 (C) | 高 | | 完整性影响 (I) | 高 | 可用性影响 (A) | 高 | | 参考链接 | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32154 | | |

| | | | | | — | — | — | — | | 4、Windows Shell身份伪造漏洞（CVE-2026-32202） | | | | | 漏洞类型 | 身份伪造 | CVSS3.1评分 | 4.3 | | CVE编号 | CVE-2026-32202 | 安恒CERT编号 | DM-202604-003084 | | CVSS向量 | | | | | 访问途径（AV） | 网络 | 攻击复杂度（AC） | 低 | | 所需权限（PR） | 无 | 用户交互（UI） | 需要用户交互 | | 影响范围 (S) | 不变 | 机密性影响 (C) | 低 | | 完整性影响 (I) | 无 | 可用性影响 (A) | 无 | | 参考链接 | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32202 | | |

| | | | | | — | — | — | — | | 5、Windows Active Directory远程代码执行漏洞（CVE-2026-33826） | | | | | 漏洞类型 | 远程代码执行 | CVSS3.1评分 | 8.0 | | CVE编号 | CVE-2026-33826 | 安恒CERT编号 | DM-202604-003149 | | CVSS向量 | | | | | 访问途径（AV） | 相邻 | 攻击复杂度（AC） | 低 | | 所需权限（PR） | 低 | 用户交互（UI） | 不需要用户交互 | | 影响范围 (S) | 不变 | 机密性影响 (C) | 高 | | 完整性影响 (I) | 高 | 可用性影响 (A) | 高 | | 参考链接 | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33826 | | |

| | | | | | — | — | — | — | | 6、Windows Common Log File System Driver特权提升漏洞（CVE-2026-32070） | | | | | 漏洞类型 | 权限提升 | CVSS3.1评分 | 7.0 | | CVE编号 | CVE-2026-32070 | 安恒CERT编号 | DM-202604-003046 | | CVSS向量 | | | | | 访问途径（AV） | 本地 | 攻击复杂度（AC） | 高 | | 所需权限（PR） | 低 | 用户交互（UI） | 不需要用户交互 | | 影响范围 (S) | 不变 | 机密性影响 (C) | 高 | | 完整性影响 (I) | 高 | 可用性影响 (A) | 高 | | 参考链接 | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32070 | | |

| | | | | | — | — | — | — | | 7、Microsoft SharePoint Server身份伪造漏洞（CVE-2026-32201） | | | | | 漏洞类型 | 身份伪造 | CVSS3.1评分 | 6.5 | | CVE编号 | CVE-2026-32201 | 安恒CERT编号 | DM-202604-003097 | | CVSS向量 | | | | | 访问途径（AV） | 网络 | 攻击复杂度（AC） | 低 | | 所需权限（PR） | 无 | 用户交互（UI） | 不需要用户交互 | | 影响范围 (S) | 不变 | 机密性影响 (C) | 低 | | 完整性影响 (I) | 低 | 可用性影响 (A) | 无 | | 参考链接 | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32201 | | |

| | | | | | — | — | — | — | | 8、Windows Shell安全功能绕过漏洞（CVE-2026-32225） | | | | | 漏洞类型 | 安全功能绕过 | CVSS3.1评分 | 8.8 | | CVE编号 | CVE-2026-32225 | 安恒CERT编号 | DM-202604-003134 | | CVSS向量 | | | | | 访问途径（AV） | 网络 | 攻击复杂度（AC） | 低 | | 所需权限（PR） | 无 | 用户交互（UI） | 需要用户交互 | | 影响范围 (S) | 不变 | 机密性影响 (C) | 高 | | 完整性影响 (I) | 高 | 可用性影响 (A) | 高 | | 参考链接 | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32225 | | |

| | | | | | — | — | — | — | | 9、Windows Internet Key Exchange (IKE) Service Extensions远程代码执行漏洞（CVE-2026-33824） | | | | | 危害等级 | 严重 | CVSS3.1评分 | 9.8 | | CVE编号 | CVE-2026-33824 | 安恒CERT编号 | DM-202604-003147 | | 漏洞描述 | | | | | Windows 的 Internet Key Exchange（IKE）服务扩展是操作系统中用于支持 IPsec（网络层安全协议）的关键组件，主要负责在设备之间建立安全通信通道、协商加密密钥以及保障数据传输的机密性与完整性。该组件中存在一个由“double free”引发的远程代码执行漏洞。当系统启用了 IKEv2 功能时，攻击者无需身份验证即可通过网络向目标主机发送精心构造的数据包，触发该漏洞，从而在目标系统上执行任意代码。该漏洞的危害极大，一旦被成功利用，攻击者可能完全控制受影响设备，包括窃取敏感信息、安装恶意程序、篡改系统配置，甚至进一步在内网横向移动，扩大攻击范围，对企业网络和数据安全构成严重威胁。因此，及时更新补丁、限制不必要的 IKE 暴露以及加强网络访问控制，对于降低该漏洞带来的风险至关重要。 | | | | | CVSS向量 | | | | | 访问途径（AV） | 网络 | 攻击复杂度（AC） | 低 | | 所需权限（PR） | 无 | 用户交互（UI） | 不需要用户交互 | | 影响范围 (S) | 不变 | 机密性影响 (C) | 高 | | 完整性影响 (I) | 高 | 可用性影响 (A) | 高 | | 参考链接 | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33824 | | |

修复方案

官方修复方案：

目前微软针对支持的产品已发布升级补丁修复了上述漏洞，请用户参考官方通告及时下载更新补丁。补丁获取：https://msrc.microsoft.com/update-guide/vulnerability Windows 更新：

自动更新：Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时安装。

手动更新：

1、点击”开始菜单”或按Windows快捷键，点击进入”设置”。

2、选择”更新和安全”，进入”Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入”Windows更新”，具体步骤为”控制面板”->”系统和安全”->”Windows更新”）。

3、选择”检查更新”，等待系统将自动检查并下载可用更新。

4、重启计算机，安装更新系统重新启动后，可通过进入”Windows更新”->”查看更新历史记录”查看是否成功安装了更新。

参考资料

https://msrc.microsoft.com/update-guide/releaseNote/2026-Apr

技术支持

如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安恒信息CERT 安恒研究院安恒研究院《【风险通告】微软4月安全更新补丁和多个高危漏洞风险提示》