一周前，Anthropic发布了通用语言模型Claude Mythos的预览版本，声称该模型已在常见操作系统、浏览器和开源软件中发现数千个零日漏洞，并启动Project Glasswing项目，邀请科技、金融公司及关键基础设施机构加入。因此，四月各大IT厂商的安全例行更新格外受到关注，外界预期厂商将公布大量安全漏洞，果不其然，仅微软一天发布的公告就涵盖超过200个漏洞。

首先，4月微软例行更新（Patch Tuesday）共公开了165个已登记CVE编号的漏洞，数量较上月增加一倍；加上其修补的第三方组件漏洞，总数达到247个。

另一个不寻常之处在于，这165个漏洞中有两个被列为零日漏洞：一个是已被利用的SharePoint服务器欺骗漏洞CVE-2026-32201，另一个是已被公开的Microsoft Defender权限提升漏洞CVE-2026-33825。

针对CVE-2026-32201，微软仅表示，攻击者一旦成功利用该漏洞，即可查看部分敏感信息并篡改内容，影响机密性与完整性，CVSS风险评分为6.5，危险等级评定为“重要”。微软强调，由于该漏洞无法限制对特定资源的访问，系统可用性不受影响。长期分析微软更新的网络安全公司Rapid7认为，黑客有可能将CVE-2026-32201与其他漏洞组合，构建攻击链加以利用。

另一个零日漏洞CVE-2026-33825，若被成功利用，攻击者可获得SYSTEM权限，CVSS风险评分为7.8，危险等级同样为“重要”。但微软指出，若用户禁用了Microsoft Defender，则该漏洞无法被利用。这一说明令人联想到此前披露的零日漏洞BlueHammer，因有安全公司指出该漏洞与Microsoft Defender的更新流程有关。尽管微软称该漏洞由两位研究人员Zen Dodd与Yuanpei XU（HUST）报告，但零日漏洞悬赏计划Zero Day Initiative（ZDI）指出，CVE-2026-33825实际上就是BlueHammer。