微軟4月例行更新修補關鍵零時差漏洞

背景：Claude Mythos 引發關注

一週前，Anthropic 發布通用語言模型 Claude Mythos 預覽版本，聲稱該模型已在常見的作業系統、瀏覽器及開源軟體中找出數千個零時差漏洞，並設立 Project Glasswing 專案號召科技與金融公司加入，使得4月份各大IT廠商的安全性例行更新格外受到關注。

微軟更新內容與漏洞統計

受此影響，外界預期微軟將公佈大量資安漏洞。果不其然，微軟今日發布的4月例行更新（Patch Tuesday）涵蓋超過200個漏洞，其中包含兩項被列為零時差漏洞（Zero-day）的高危問題。

關鍵漏洞解析

• SharePoint 欺騙弱點 (CVE-2026-32201)：此漏洞已被實際利用，屬於欺騙型弱點，可能導致跨站腳本攻擊（XSS）。目前已有近1300臺SharePoint伺服器尚未修補此漏洞。
• Microsoft Defender 權限提升漏洞：此漏洞涉及Microsoft Defender產品，屬於已被公開的權限提升問題，需立即更新以修復。

其他廠商更新動態

同一天，SAP與Adobe也發布了本月例行更新，其中SAP的更新同樣包含值得留意的資安修補內容。