CISA將Microsoft Defender零時差漏洞列入KEV
事件概要
美國網路安全暨基礎設施安全局(CISA)於2026年4月22日將一個Microsoft Defender零時差漏洞(CVE-2026-33825)納入已遭利用的漏洞名冊(KEV),要求聯邦機構在指定期限內完成修補。
相關漏洞與修補資訊
- CVE-2026-33825(BlueHammer):微軟於2026年4月14日的Patch Tuesday更新中修補,並由CISA列入KEV清單,顯示Defender受攻擊風險持續升高。
- CVE-2026-32201:微軟4月更新中修補的SharePoint零時差漏洞,已被實際利用,CISA亦將其納入KEV清單,要求限期修補,全球仍有近1,300臺伺服器尚未完成修補。
- RedSun與UnDefend:此兩項漏洞尚未完成修補,相關風險仍持續存在。
後續行動與影響
隨著CISA持續擴充KEV清單,相關機構需加強對Microsoft Defender與SharePoint等產品的環境盤查與漏洞修補,以降低被攻擊風險。