微软近日发布了一项大规模安全更新,修复了165个新的常见漏洞与披露(CVE),其中包含一个目前正处于活跃攻击状态的漏洞。
据 go.theregister.com 报道,攻击者已经开始利用名为 CVE-2026-32201 的漏洞对 Microsoft SharePoint Server 进行伪造攻击。该漏洞源于输入验证不当,允许未经授权的用户通过网络进行身份伪造。
利用此漏洞,攻击者可以查看敏感信息并篡改已公开的数据。补丁管理服务商 Action1 的总裁兼联合创始人 Mike Walters 向媒体表示,该漏洞可被用于操纵用户看到的信息,从而可能诱导用户信任恶意内容。
Walters 补充道,该漏洞能让攻击者“大规模地伪造信任:看似合法的内容实际上可能是精心设计的骗局”。他指出,该漏洞可能会助长网络钓鱼、未经授权的数据篡改或社会工程学攻击。
AI 驱动的漏洞发现呈上升趋势
据 Zero Day Initiative 的 Dustin Childs 称,本次月度补丁更新是微软历史上规模第二大的 CVE 发布。Childs 认为,漏洞数量的大幅增加可能与 AI 工具发现的漏洞提交量上升有关。
微软方面证实,其安全响应中心(MSRC)将其中一个漏洞归功于一名使用 Claude AI 模型的 Anthropic 研究人员。尽管微软表示,此次发布并不代表 AI 驱动的漏洞发现量出现了显著增长,但 AI 辅助研究的出现确实值得关注。
除了上述正在被利用的漏洞外,另一个漏洞 CVE-2026-33825 在本次更新发布时也已为公众所知。
