文章总结： 微软2026年4月补丁日共修复165个漏洞，重点关注27个重要漏洞包括1个在野利用的SharePoint欺骗漏洞和8个紧急漏洞。影响范围涉及Windows通用日志文件系统驱动、ActiveDirectory、SharePointServer等千万级用户产品。建议用户立即安装更新补丁，特别是20个已被标记为易受攻击或已遭利用的漏洞。 综合评分： 78 文章分类： 漏洞预警,漏洞分析,应急响应,解决方案,安全运营

---

微软4月补丁日多个产品安全漏洞风险通告：1个在野利用、8个紧急漏洞

奇安信 CERT

2026年4月15日 10:04 北京

在小说阅读器读本章

去阅读

● 点击↑蓝字关注我们，获取更多安全风险通告

---

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | 微软2026年4月补丁日多个产品安全漏洞 | | | | 影响产品 | Windows 通用日志文件系统驱动程序、Windows 脚本引擎、Microsoft SharePoint Server等。 | | | | 公开时间 | 2026-04-15 | 影响对象数量级 | 千万级 | | 奇安信评级 | 高危 | 利用可能性 | 高 | | POC状态 | 未公开 | 在野利用状态 | 部分发现 | | EXP状态 | 未公开 | 技术细节状态 | 未公开 | | 危害描述：Microsoft Defender、Windows Active Directory、Microsoft SharePoint等。 | | | |

01

漏洞详情

本月，微软共发布了165个漏洞的补丁程序，修复了Microsoft Defender、Windows Active Directory、Microsoft SharePoint等产品中的漏洞。经研判，以下27个重要漏洞值得关注（包括1个在野利用、8个紧急漏洞），如下表所示：

| | | | | | | — | — | — | — | — | | 编号 | 漏洞名称 | 风险等级 | 公开状态 | 利用可能 | | CVE-2026-32201 | Microsoft SharePoint Server 欺骗漏洞 | 重要 | 未公开 | 在野利用 | | CVE-2026-33826 | Windows Active Directory 远程代码执行漏洞 | 紧急 | 未公开 | 较大 | | CVE-2026-32190 | Microsoft Office 远程代码执行漏洞 | 紧急 | 未公开 | 较小 | | CVE-2026-23666 | .NET Framework 拒绝服务漏洞 | 紧急 | 未公开 | 较小 | | CVE-2026-33824 | Windows Internet 密钥交换 (IKE) 服务扩展远程代码执行漏洞 | 紧急 | 未公开 | 较小 | | CVE-2026-33827 | Windows TCP/IP 远程代码执行漏洞 | 紧急 | 未公开 | 较小 | | CVE-2026-33115 | Microsoft Word 远程代码执行漏洞 | 紧急 | 未公开 | 较小 | | CVE-2026-33114 | Microsoft Word 远程代码执行漏洞 | 紧急 | 未公开 | 较小 | | CVE-2026-32157 | Windows 远程桌面客户端远程代码执行漏洞 | 紧急 | 未公开 | 较小 | | CVE-2026-32225 | Windows Shell 安全功能绕过漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-32162 | Windows COM 权限提升漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-27909 | Windows Search 服务权限提升漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-32202 | Windows Shell 欺骗漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-32075 | Windows UPnP 设备主机特权提升漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-32070 | Windows 通用日志文件系统驱动程序权限提升漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-27913 | Windows BitLocker 安全功能绕过漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-27906 | Windows Hello 安全功能绕过漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-32154 | Windows 桌面窗口管理器权限提升漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-27914 | Microsoft 管理控制台权限提升漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-32152 | Windows 桌面窗口管理器权限提升漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-32093 | Windows FUNCTION 发现服务 (fdwsd.dll) 权限提升漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-26169 | Windows 内核内存信息泄露漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-0390 | UEFI 安全启动安全功能绕过漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-33825 | Microsoft Defender 权限提升漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-27921 | Windows TDI 转换驱动程序 (tdx.sys) 权限提升漏洞 | 重要 | 公开 | 较大 | | CVE-2026-27908 | Windows TDI 转换驱动程序 (tdx.sys) 权限提升漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-26151 | Windows 远程桌面欺骗漏洞 | 重要 | 未公开 | 较大 |

02

重点关注漏洞

>>>>

更容易被利用漏洞

以下20个漏洞被微软标记为 “Exploitation Detected”或“Exploitation More Likely”，这代表这些漏洞已遭利用或更容易被利用：

• CVE-2026-33825 Microsoft Defender 权限提升漏洞
• CVE-2026-32201 Microsoft SharePoint Server 欺骗漏洞
• CVE-2026-27914 Microsoft 管理控制台权限提升漏洞
• CVE-2026-0390 UEFI 安全启动安全功能绕过漏洞
• CVE-2026-33826 Windows Active Directory 远程代码执行漏洞
• CVE-2026-27913 Windows BitLocker 安全功能绕过漏洞
• CVE-2026-32162 Windows COM 权限提升漏洞
• CVE-2026-32093 Windows FUNCTION 发现服务 (fdwsd.dll) 权限提升漏洞
• CVE-2026-27906 Windows Hello 安全功能绕过漏洞
• CVE-2026-27909 Windows Search 服务权限提升漏洞
• CVE-2026-32225 Windows Shell 安全功能绕过漏洞
• CVE-2026-32202 Windows Shell 欺骗漏洞
• CVE-2026-27921 Windows TDI 转换驱动程序 (tdx.sys) 权限提升漏洞
• CVE-2026-27908 Windows TDI 转换驱动程序 (tdx.sys) 权限提升漏洞
• CVE-2026-32075 Windows UPnP 设备主机特权提升漏洞
• CVE-2026-26169 Windows 内核内存信息泄露漏洞
• CVE-2026-32154 Windows 桌面窗口管理器权限提升漏洞
• CVE-2026-32152 Windows 桌面窗口管理器权限提升漏洞
• CVE-2026-26151 Windows 远程桌面欺骗漏洞
• CVE-2026-32070 Windows 通用日志文件系统驱动程序权限提升漏洞

鉴于这些漏洞危害较大，建议客户尽快安装更新补丁。

>>>>

重点关注漏洞详情

经研判，以下27个漏洞值得关注，漏洞的详细信息如下：

1、CVE-2026-32201 Microsoft SharePoint Server 欺骗漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft SharePoint Server 欺骗漏洞 | | | | | | 漏洞类型 | 欺骗 | 风险等级 | 重要 | 漏洞ID | CVE-2026-32201 | | 公开状态 | 未公开 | 在野利用 | 已发现 | | | | 漏洞描述 | SharePoint Server 存在输入验证缺陷，未经授权的攻击者可通过网络实施伪造攻击。该漏洞已存在在野利用。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32201 | | | | | |

2、CVE-2026-33826 Windows Active Directory 远程代码执行漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows Active Directory 远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-33826 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Active Directory 存在输入验证缺陷，已认证的攻击者可在同域内通过特制 RPC 调用远程执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33826 | | | | | |

3、CVE-2026-32190 Microsoft Office 远程代码执行漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft Office 远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-32190 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Office 存在释放后重用（UAF）漏洞，攻击者可通过预览窗格触发，在目标机器上执行任意代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32190 | | | | | |

4、CVE-2026-23666 .NET Framework 拒绝服务漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | .NET Framework 拒绝服务漏洞 | | | | | | 漏洞类型 | 拒绝服务 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-23666 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | .NET Framework 处理共享资源时存在竞态条件，攻击者可利用并发缺陷造成服务拒绝。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-23666 | | | | | |

5、CVE-2026-33824 Windows Internet 密钥交换 (IKE) 服务扩展远程代码执行漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows Internet 密钥交换 (IKE) 服务扩展远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-33824 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | IKE 扩展存在双重释放（Double Free）漏洞，攻击者可向启用 IKEv2 的设备发送特制数据包远程执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33824 | | | | | |

6、CVE-2026-33827 Windows TCP/IP 远程代码执行漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows TCP/IP 远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-33827 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | TCP/IP 协议栈存在竞态条件漏洞，攻击者可向启用 IPSec 的节点发送特制 IPv6 数据包远程执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33827 | | | | | |

7、CVE-2026-33115 Microsoft Word 远程代码执行漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft Word 远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-33115 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Word 存在释放后重用（UAF）漏洞，攻击者可通过预览窗格触发任意代码执行。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33115 | | | | | |

8、CVE-2026-33114 Microsoft Word 远程代码执行漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft Word 远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-33114 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Word 存在不可信指针解引用漏洞，攻击者可通过预览窗格触发任意代码执行。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33114 | | | | | |

9、CVE-2026-32157 Windows 远程桌面客户端远程代码执行漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows 远程桌面客户端远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-32157 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 远程桌面客户端存在释放后重用（UAF）漏洞，当用户连接到恶意服务器时，攻击者可在客户端执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32157 | | | | | |

10、CVE-2026-32225 Windows Shell 安全功能绕过漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows Shell 安全功能绕过漏洞 | | | | | | 漏洞类型 | 安全特性绕过 | 风险等级 | 重要 | 漏洞ID | CVE-2026-32225 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows Shell 存在保护机制失效问题，攻击者可通过恶意 .lnk 文件绕过 SmartScreen 安全防护。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32225 | | | | | |

11、CVE-2026-32162 Windows COM 权限提升漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows COM 权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 重要 | 漏洞ID | CVE-2026-32162 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows COM 混合了不可信数据与可信数据进行处理，攻击者可利用此缺陷提升至系统权限。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32162 | | | | | |

12、CVE-2026-27909 Windows Search 服务权限提升漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows Search 服务权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 重要 | 漏洞ID | CVE-2026-27909 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 该漏洞源于Azure DevOps Server中存在认证绕过问题，允许未经授权的攻击者通过网络远程利用此漏洞，绕过身份验证机制，从而在目标系统中实现特权提升。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-27909 | | | | | |

13、CVE-2026-32202 Windows Shell 欺骗漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows Shell 欺骗漏洞 | | | | | | 漏洞类型 | 欺骗 | 风险等级 | 重要 | 漏洞ID | CVE-2026-32202 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows Shell 存在保护机制失效问题，攻击者可诱使用户打开恶意文件以窃取敏感信息。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32202 | | | | | |

14、CVE-2026-32075 Windows UPnP 设备主机特权提升漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows UPnP 设备主机特权提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 重要 | 漏洞ID | CVE-2026-32075 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | UPnP 设备主机存在释放后重用（UAF）漏洞，已认证的攻击者可提升至管理员权限。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32075 | | | | | |

15、CVE-2026-32070 Windows 通用日志文件系统驱动程序权限提升漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows 通用日志文件系统驱动程序权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 重要 | 漏洞ID | CVE-2026-32070 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | CLFS 驱动存在释放后重用（UAF）漏洞，已认证的攻击者可在赢得竞争条件后提升至系统权限。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32070 | | | | | |

16、CVE-2026-27913 Windows BitLocker 安全功能绕过漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows BitLocker 安全功能绕过漏洞 | | | | | | 漏洞类型 | 安全特性绕过 | 风险等级 | 重要 | 漏洞ID | CVE-2026-27913 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | BitLocker 存在输入验证缺陷，攻击者可绕过安全启动（Secure Boot）保护。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-27913 | | | | | |

17、CVE-2026-27906 Windows Hello 安全功能绕过漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows Hello 安全功能绕过漏洞 | | | | | | 漏洞类型 | 安全特性绕过 | 风险等级 | 重要 | 漏洞ID | CVE-2026-27906 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows Hello 存在输入验证缺陷，拥有管理员权限的攻击者可绕过基于 TPM 的防重放保护机制。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-27906 | | | | | |

18、CVE-2026-32154 Windows 桌面窗口管理器权限提升漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows 桌面窗口管理器权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 重要 | 漏洞ID | CVE-2026-32154 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 桌面窗口管理器（DWM）存在释放后重用（UAF）漏洞，已认证的攻击者可提升至系统权限。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32154 | | | | | |

19、CVE-2026-27914 Microsoft 管理控制台权限提升漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft 管理控制台权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 重要 | 漏洞ID | CVE-2026-27914 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Microsoft 管理控制台（MMC）存在访问控制缺陷，已认证的攻击者可提升至系统权限。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-27914 | | | | | |

20、CVE-2026-32152 Windows 桌面窗口管理器权限提升漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows 桌面窗口管理器权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 重要 | 漏洞ID | CVE-2026-32152 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 桌面窗口管理器（DWM）存在释放后重用（UAF）漏洞，已认证的攻击者可提升至系统权限。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32152 | | | | | |

21、CVE-2026-32093 Windows FUNCTION 发现服务 (fdwsd.dll) 权限提升漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows FUNCTION 发现服务 (fdwsd.dll) 权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 重要 | 漏洞ID | CVE-2026-32093 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 功能发现服务（fdwsd.dll）存在竞态条件漏洞，已认证的攻击者可在赢得竞争后提升至管理员权限。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32093 | | | | | |

22、CVE-2026-26169 Windows 内核内存信息泄露漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows 内核内存信息泄露漏洞 | | | | | | 漏洞类型 | 信息泄露 | 风险等级 | 重要 | 漏洞ID | CVE-2026-26169 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows 内核存在缓冲区越界读取漏洞，已认证的攻击者可读取部分内核内存内容。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-26169 | | | | | |

23、CVE-2026-0390 UEFI 安全启动安全功能绕过漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | UEFI 安全启动安全功能绕过漏洞 | | | | | | 漏洞类型 | 安全特性绕过 | 风险等级 | 重要 | 漏洞ID | CVE-2026-0390 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows 引导加载程序在安全决策中依赖不可信输入，已认证的攻击者可绕过安全启动的身份验证。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-0390 | | | | | |

24、CVE-2026-33825 Microsoft Defender 权限提升漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft Defender 权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 重要 | 漏洞ID | CVE-2026-33825 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Microsoft Defender 存在访问控制粒度不足问题，已认证的攻击者可提升至系统权限。（已公开披露） | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33825 | | | | | |

25、CVE-2026-27921 Windows TDI 转换驱动程序 (tdx.sys) 权限提升漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows TDI 转换驱动程序 (tdx.sys) 权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 重要 | 漏洞ID | CVE-2026-27921 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | TDI 转换驱动存在竞态条件与释放后重用（UAF）漏洞，已认证的攻击者可在赢得竞争后提升至系统权限。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-27921 | | | | | |

26、CVE-2026-27908 Windows TDI 转换驱动程序 (tdx.sys) 权限提升漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows TDI 转换驱动程序 (tdx.sys) 权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 重要 | 漏洞ID | CVE-2026-27908 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | TDI 转换驱动（tdx.sys）存在释放后重用（UAF）漏洞，已认证的攻击者可在赢得竞争后提升至系统权限。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-27908 | | | | | |

27、CVE-2026-26151 Windows 远程桌面欺骗漏洞

| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows 远程桌面欺骗漏洞 | | | | | | 漏洞类型 | 欺骗 | 风险等级 | 重要 | 漏洞ID | CVE-2026-26151 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | 远程桌面对危险操作的 UI 警告不足，攻击者可诱使受害者打开恶意文件以窃取敏感信息。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-26151 | | | | | |

03

处置建议

>>>>

安全更新

使用奇安信天擎的客户可以通过奇安信天擎控制台一键更新修补相关漏洞，也可以通过奇安信天擎客户端一键更新修补相关漏洞。

也可以采用以下官方解决方案及缓解方案来防护此漏洞：

Windows自动更新

Windows系统默认启用 Microsoft Update，当检测到可用更新时，将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新：

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和安全”，进入“Windows更新”（Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，步骤为“控制面板”-> “系统和安全”->“Windows更新”）

3、选择“检查更新”，等待系统将自动检查并下载可用更新

4、重启计算机，安装更新

系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

手动安装补丁

另外，对于不能自动更新的系统版本，可参考以下链接下载适用于该系统的4月补丁并安装：

https://msrc.microsoft.com/update-guide/releaseNote/2026-Apr

>>>>

产品解决方案

奇安信天擎终端安全管理系统解决方案

奇安信天擎终端安全管理系统并且有漏洞修复相关模块的用户，可以将补丁库版本更新到：2026.4.15.1及以上版本，对内网终端进行补丁更新。

推荐采用自动化运维方案，如果控制中心可以连接互联网的用户场景，建议设置为自动从奇安信云端更新补丁库至2026.4.15.1版本。

控制中心补丁库更新方式：每天04:00-06:00自动升级，升级源为从互联网升级。

纯隔离网内控制中心不能访问互联网，不能下载补丁库和补丁文件，需使用离线升级工具定期导入补丁库和文件到控制中心。

04

参考资料

https://msrc.microsoft.com/update-guide/releaseNote/2026-Apr

05

时间线

2026年4月15日，奇安信 CERT发布安全风险通告。

06

漏洞情报服务

奇安信ALPHA威胁分析平台已支持漏洞情报订阅服务：

奇安信 CERT

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

点击↓阅读原文，到ALPHA威胁分析平台订阅更多漏洞信息。

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：奇安信 CERT 《微软4月补丁日多个产品安全漏洞风险通告：1个在野利用、8个紧急漏洞》