2026 年 4 月安全更新回顾 笔记

2026 年 4 月安全更新回顾

2026 年 4 月的补丁星期二具有重要意义,原因在于修复数量庞大且存在活跃利用的漏洞。Adobe 发布了 12 份公告,涵盖 61 个 CVE,涉及多款产品;其中一款 Acrobat Reader 漏洞正被主动利用。此外,另一款 Adobe ColdFusion 漏洞的部署优先级为一级。Microsoft 在多个产品和组件中发布了共计 163 个新增 CVE,连同第三方修复合计达 247 个。其中,一款 Microsoft SharePoint Server 身份欺骗漏洞正被主动利用,而一款 Defender 提权漏洞已公开披露。两款关键的 Windows 漏洞分别涉及 TCP/IP 和 IKE,存在潜在蠕虫传播风险。Microsoft 此次发布规模较大,可能源于 AI 驱动漏洞提交量的增加。建议优先修补 Acrobat Reader 和 Microsoft SharePoint 中已被主动利用的漏洞。对于使用 IPv6 或 IKE 的企业,应加快部署相关漏洞的修复。依赖 Microsoft Defender 的组织务必测试并部署其修复方案。
CdXz5zHNQW_eFswxUMc1v.png