4 月 15 日科技業資安例行更新與零時差漏洞分析

微軟發布重大漏洞修補

今日（4 月 15 日），微軟發布了 4 月例行更新（Patch Tuesday），涵蓋超過 200 個安全漏洞。其中最受關注的是兩項零時差漏洞（Zero-day），包括已被惡意利用的 SharePoint 漏洞，以及另一項尚未被公開利用的漏洞。

其他廠商更新動態

除了微軟，SAP 與 Adobe 也於同日發布了當月的例行更新。此次更新引發業界高度關注，主要受到 Anthropic 於一週前發布的「Claude Mythos」預覽版本影響。該模型聲稱已在常見作業系統、瀏覽器及開源軟體中找出數千個零時差漏洞，並啟動 Project Glasswing 專案號召科技與金融公司加入，預期將促使各大 IT 廠商公佈大量資安漏洞。

專家建議

針對此次更新，相關廠商呼籲用戶儘速採取行動，安裝最新修補程式以緩解潛在風險，特別是針對已被利用的漏洞，建議企業立即評估其系統暴露面並進行防護。