微软四月补丁星期二：165个漏洞集中爆发

在微软发布本月补丁修复之前，攻击者已抢先利用了微软SharePoint Server中的一个欺骗漏洞。此次四月"补丁星期二"共包含多达165个新的微软CVE漏洞，规模庞大。

正在被积极利用的漏洞编号为CVE-2026-32201，原因在于SharePoint存在不当输入验证问题，允许未经授权的攻击者通过网络实施欺骗攻击。该漏洞可能导致攻击者查看敏感信息并对已披露内容进行篡改。

补丁管理服务商Action1总裁兼联合创始人Mike Walters表示："通过利用这一漏洞，攻击者可以操控向用户呈现的信息，诱使其信任恶意内容。该漏洞可被用于网络钓鱼攻击、未经授权的数据篡改，或引发进一步危害的社会工程攻击。"

Walters进一步说道："这个漏洞让攻击者能够大规模伪造信任感——看似合法的内容，实则可能是精心设计的骗局。它可以在受信任的SharePoint环境中向员工、合作伙伴或客户呈现虚假信息，从而实施欺骗。"

微软方面并未披露该漏洞在野外被滥用的具体方式，也未说明漏洞的披露来源。

此次大规模补丁的背后，是否有AI漏洞挖掘工具的功劳？《The Register》就此向微软寻求进一步说明，微软回应称："MSRC每年处理来自微软内部及外部研究人员提交的数千份漏洞报告，因此每次'补丁星期二'所修复的漏洞数量可能存在差异。本次发布并不意味着AI驱动发现的漏洞数量显著增加，但我们确实将一个漏洞的发现归功于一位使用Claude的Anthropic研究人员。"

零日漏洞计划（Zero Day Initiative）首席漏洞研究员Dustin Childs在其月度补丁总结中指出，这是微软有史以来第二大规模的单月CVE发布。他写道："我们可以从多种角度来解释这一规模，但如果微软与其他漏洞项目的情况类似，他们很可能正在看到AI工具提交的漏洞数量不断增加。"

在165个新CVE中，CVE-2026-32201是目前唯一被标记为"正在被积极利用"的漏洞，但另有一个漏洞已被公开披露。该漏洞编号为CVE-2026-33825，是微软Defender中的一个权限提升漏洞。尽管微软的安全公告中未予提及，但多家安全机构指出，该Defender漏洞与本月初在GitHub上发布的一段名为"BlueHammer"的利用代码相吻合。发布该代码的研究人员自称"Chaotic Eclipse"，似乎对微软的漏洞披露流程颇为不满。他于4月2日写道："我本不想重开博客和GitHub账号来发布这些代码……但有人违反了我们的协议，让我一无所有……"

这并非首次有研究人员批评微软的漏洞报告流程及其对研究人员的回应方式。Childs写道："我不打算就研究人员与微软合作的评论再做补充，我只是很高兴他们提供了该漏洞的修复方案。如果你依赖Defender，请尽快测试并部署此次更新。"

Q&A

Q1：CVE-2026-32201漏洞会对SharePoint用户造成哪些危害？

A：CVE-2026-32201是SharePoint Server中的一个欺骗漏洞，由不当输入验证引发。攻击者无需授权即可通过网络发动欺骗攻击，可能查看敏感信息并篡改已披露的内容。该漏洞还可被用于网络钓鱼、未经授权的数据操控，以及社会工程攻击，在受信任的SharePoint环境中向员工、合作伙伴或客户展示虚假信息，危害范围较广。

Q2：此次微软补丁星期二规模为何如此庞大？

A：安全研究员Dustin Childs指出，此次四月补丁星期二是微软有史以来第二大规模的单月CVE发布，共涵盖165个新漏洞。他认为，漏洞提交数量的增加很可能与AI工具在漏洞挖掘领域的广泛应用有关。微软也证实，本次发布中有一个漏洞由使用Claude的Anthropic研究人员发现，但强调AI驱动发现的整体占比并无显著增长。

Q3：微软Defender的CVE-2026-33825漏洞是怎么被公开的？

A：CVE-2026-33825是微软Defender中的一个权限提升漏洞。在微软发布补丁之前，一位自称"Chaotic Eclipse"的研究人员因对微软漏洞披露流程不满，于4月初在GitHub上发布了名为"BlueHammer"的利用代码，导致该漏洞提前公开。安全机构随后确认该漏洞与BlueHammer代码相符。安全专家建议依赖Defender的用户尽快测试并部署相关补丁。