文章总结： 微软2026年4月补丁星期二修复167个漏洞，含2个0day和8个严重漏洞，其中7个为远程代码执行漏洞。重点漏洞包括SharePoint欺骗漏洞(CVE-2026-32201)、Defender权限提升漏洞(CVE-2026-33825)，以及两个具备蠕虫传播特性的TCP/IP和IKE服务远程代码执行漏洞(CVE-2026-33827/33824)。建议用户及时测试并部署补丁，对启用IPv6/IPSec或IKE服务的系统优先处理。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,解决方案,威胁情报,安全运营

微软4月补丁星期二值得关注的漏洞

综合编译 综合编译

代码卫士

2026年4月15日 18:19 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

微软4月补丁星期二共修复167个漏洞，其中包括2个0day漏洞。在这些漏洞中，8个为“严重”级别，其中7个是远程代码执行漏洞，另外一个是拒绝服务漏洞。

这些漏洞共有93个提权漏洞，13个安全特性绕过漏洞，20个远程代码执行漏洞，21个信息泄露漏洞，10个拒绝服务漏洞和9个欺骗漏洞。

值得关注的漏洞

CVE-2026-32201是位于Microsoft SharePoint Server 中的欺骗漏洞。虽然微软披露的信息有限，但该欺骗漏洞通常表现为跨站脚本（XSS）问题。攻击者可借此查看或篡改信息。对于可联网的SharePoint服务器，建议尽快测试并部署修复程序。

CVE-2026-33825是位于Microsoft Defender 中的权限提升漏洞。该漏洞已公开披露，虽当前利用存在一定可靠性问题，但影响确凿。若依赖Defender进行防护，应尽快测试并部署修复。

CVE-2026-33827是位于Windows TCP/IP 中的远程代码执行漏洞。未认证的远程攻击者可在无需用户交互的情况下利用该漏洞，具备蠕虫传播特性（在启用IPv6与IPSec的系统上尤为明显）。尽管为竞争条件漏洞，CVSS可利用性评级为“高”，但此类漏洞在Pwn2Own中常被成功利用。若系统运行IPv6，建议在公开利用代码出现前迅速部署修复。

CVE-2026-33824是位于Windows Internet Key Exchange (IKE) 服务扩展中的远程代码执行漏洞。这是本月第二个具备蠕虫传播能力的漏洞。受影响系统需启用IKE服务。目前的缓解措施是在外围网络阻断UDP 500与4500端口以阻止外部攻击，但内部威胁仍可用于横向移动。使用IKE的企业应尽快测试并部署修复。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

微软3月补丁星期二值得关注的漏洞

微软2月补丁星期二值得关注的漏洞

微软：AI已用于攻击的每个阶段

微软紧急修复已遭利用的 Office 0day 漏洞

微软2026年1月补丁星期二值得关注的漏洞

原文链接

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2026-patch-tuesday-fixes-167-flaws-2-zero-days/

https://www.zerodayinitiative.com/blog/2026/4/14/the-april-2026-security-update-review

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 综合编译 综合编译《微软4月补丁星期二值得关注的漏洞》