2026年4月補丁星期二：165個漏洞，1個零日漏洞

閱讀時間：7 分鐘

更新 April 14, 2026

開始使用 Splashtop

最受好評的遠端存取、遠端支援和端點管理解決方案。

Microsoft 2026 年 4 月的修補程式星期二包含 165 個 Microsoft CVE 和一個已確認被利用的零日漏洞，使這次發布值得進行快速、以風險為基礎的修補優先排序。最緊急的問題是 Microsoft Office SharePoint 中的 CVE-2026-32201，Microsoft 已標記此漏洞已被利用。

除了零日漏洞之外，本月還包括一組被標記為可能更容易被利用的漏洞，這表示 Windows 端點、伺服器和核心企業服務面臨的短期風險增加。

本月的發行版本因其廣泛的企業曝光率而引人注目。高優先權問題影響 SharePoint、Windows IKE 擴充、遠端桌面、Active Directory、SQL Server、Microsoft Power Apps、Office 和 Azure 相關服務。這樣的組合使得四月成為一個月份，修補團隊應該首先關注那些曝露度和業務影響最大的系統，而不僅僅依賴於 CVSS 分數。

2026年4月的Microsoft修補程式細目

本月的版本涵蓋了廣泛的 Windows 核心服務、內部部署基礎設施、Office 工作負載、SQL Server、Azure 服務和開發者相關工具。最顯著的集中區域包括：

Windows 核心和基礎架構組件，如 TCP/IP、BitLocker、WinSock、LSASS、遠端桌面、Kerberos、Desktop Window Manager、Windows Shell 和 Windows IKE Extension
身份和目錄服務，包括 Windows Active Directory 與驗證相關的元件
包括 Word、Excel、PowerPoint 和 SharePoint 在內的辦公和協作平台
雲端和 Azure 工作負載，包括 Azure Logic Apps、Azure Monitor Agent 和 Microsoft Power Apps
資料庫和管理工具，包括 SQL Server, Windows Server Update Service 和 Microsoft Management Console

本月的主要故事不僅是數量，而是包括協作平台、身份服務、遠端存取元件和面向網絡的 Windows 服務等暴露的企業範圍之廣。

零日漏洞和利用更可能的漏洞

已確認被利用的零日漏洞

Microsoft 已標示以下漏洞為已偵測到利用行為：

CVE-2026-32201, Microsoft Office SharePoint

由於這影響到 SharePoint 且已經被利用，因此使用 SharePoint 的組織，特別是那些有外泄或業務關鍵部署的，應在四月週期中將此視為優先修復的項目。

被標記為更可能被利用的漏洞

Microsoft 也已標示出一大群被視為更可能被利用的漏洞，增加了在披露後不久被武器化的風險。關鍵範例包括：

啟動、核心和系統完整性

CVE-2026-0390，Windows 啟動載入程式
CVE-2026-26169, Windows 核心記憶體
CVE-2026-32070, Windows Common Log File System Driver

遠端存取和網路暴露

CVE-2026-26151, Windows Remote Desktop
CVE-2026-27921, Windows TCP/IP
CVE-2026-32075，Windows Universal Plug and Play Device Host
CVE-2026-32093，功能發現服務

身份和安全控制

CVE-2026-27906, Windows Hello
CVE-2026-27913，Windows BitLocker
CVE-2026-33825，Microsoft Defender
CVE-2026-33826, Windows Active Directory

Windows 使用者與管理層

CVE-2026-27909, Microsoft Windows Search Component
CVE-2026-27914，Microsoft Management Console
CVE-2026-32152，桌面視窗管理員
CVE-2026-32154，Desktop Window Manager
CVE-2026-32162, Windows COM
CVE-2026-32202, Windows Shell
CVE-2026-32225, Windows Shell

從中IT團隊應該學到什麼

這個清單很重要，因為它影響到與 Windows 基本元件相關的：

開機完整性
遠端存取
驗證方式
端點安全
外殼行為
檔案系統
網路堆疊功能

即使尚未確認遭受利用，這些漏洞最有可能迅速成為運作上重要的項目。這使他們成為在本月補丁週期中進行早期驗證和快速部署的強大候選者。

2026年4月的關鍵漏洞

最高嚴重性漏洞

本月發布中的最高分漏洞是：

CVE-2026-33824，Windows IKE 擴充，CVSS 9.8

為何如此突出：

在四月的版本中，它擁有最高的CVSS分數
它影響了 Windows 網路元件
在具有外露或對安全敏感的網路基礎設施的環境中，應將其視為最高優先修復項目

其他高嚴重性的企業風險

其他幾個漏洞值得密切關注，因為它們影響廣泛使用的企業平台和服務：

CVE-2026-26149, Microsoft Power Apps, 9.0
CVE-2026-26167，Windows Push Notifications，8.8
CVE-2026-26178, Windows 高級光柵化平台, 8.8
CVE-2026-32157，遠端桌面用戶端，8.8
CVE-2026-32171, Azure Logic Apps, 8.8
CVE-2026-33120，SQL Server，8.8
CVE-2026-32225，Windows Shell，8.8

如何為 2026 年 4 月的修補程式設定優先順序

在72小時內更新

從既有確認的漏洞開始，這些漏洞結合了已確認的利用情況、高嚴重性和廣泛的企業影響：

CVE-2026-32201, Microsoft Office SharePoint
CVE-2026-33824，Windows IKE 擴充功能

此外，優先考慮 Microsoft 標記為更可能被利用的漏洞，尤其是影響到的那些：

Windows 啟動載入器
Windows 遠端桌面
Windows Kernel 記憶體
Windows BitLocker
Windows TCP/IP
Windows Shell
桌面視窗管理員
Windows Active Directory
Microsoft Management Console

這第一波也應該包括高嚴重性的服務和平台風險，例如：

Microsoft Power Apps
Azure Logic Apps
SQL Server
遠端桌面用戶端
Windows 推送通知

在1到2週內修補

在验证和部署最高风险的问题后，继续解决影响常见业务工作负载和管理员工具的重要漏洞，包括：

Microsoft Office 在 Word、Excel、PowerPoint 和 Office 核心中的漏洞
LSASS、Kerberos、RPC、WinSock 和與檔案系統相關的 Windows 元件
Azure Monitor Agent、PowerShell、.NET 和其他開發相關的工具
Windows 遠端存取和授權相關服務

定期修補週期

在解決最高風險的問題後，低優先順序的項目可以遵循正常的修補流程。這些通常包括：

漏洞標示為不太可能被利用
分數較低的本地問題
影響較窄的元件，如 Windows 檔案總管、Windows 擷取工具、低嚴重性 Windows COM 項、以及其他一些影響較小的 UPnP、SSDP、語音和檔案系統問題

值得注意的第三方更新

Microsoft 也在 2026 年 4 月的週期中重新發布了 82 個非 Microsoft 的 CVE。這些包括影響 AMD 輸入輸出記憶體管理單元、Node.js 的問題，Windows Secure Boot、Git for Windows 和大部分基於 Chromium 的 Microsoft Edge CVE。

對於大多數 IT 團隊而言，這裡的優先事項很簡單：