微软发布更新修复167个安全漏洞 含SharePoint零日与BlueHammer漏洞
微软今日发布软件更新,修复了Windows操作系统及相关软件中惊人的167个安全漏洞,其中包括一个SharePoint Server零日漏洞和一个公开披露的Windows Defender漏洞,被称为“BlueHammer”。此外,Google Chrome修复了2026年的第四个零日漏洞,Adobe Reader的紧急更新也消除了一个可导致远程代码执行的 активно利用的漏洞。
Redmond警告称,攻击者已经瞄准CVE-2026-32201,这是Microsoft SharePoint Server中的一个漏洞,允许攻击者通过网络欺骗可信内容或界面。Mike Walters是Action1的总裁兼联合创始人,他表示该漏洞可用于通过在可信的SharePoint环境中呈现虚假信息来欺骗员工、合作伙伴或客户。
Walters指出:“此CVE可启用网络钓鱼攻击、未授权数据操作或社会工程活动,导致进一步入侵。主动利用的存在显著增加了组织风险。”Microsoft还解决了BlueHammer(CVE-2026-33825),这是Windows Defender中的一个权限提升漏洞。据BleepingComputer报道,发现该漏洞的研究人员在通知Microsoft并对其响应感到沮丧后,发布了漏洞利用代码。Tharros的高级首席漏洞分析师Will Dormann确认,安装今天的补丁后,公开的BlueHammer漏洞利用代码不再有效。
Tenable的高级安全研究工程师Satnam Narang表示,四月是Microsoft有史以来第二大补丁星期二。Narang还指出,有迹象表明Adobe在4月11日紧急更新中修补的零日漏洞CVE-2026-34621自2025年11月以来一直受到主动利用。Rapid7的首席软件工程师Adam Barnett称Microsoft今天的补丁总数是“该类别的新纪录”,因为它包含近60个浏览器漏洞。
