吉林省公共互联网网络安全预警通报(2026年4月)
一、情况综述
2026年4月,我省互联网络总体运行情况良好。基础网络运行总体平稳,未发生重特大网络安全事件。本月我省移动互联网恶意程序事件日志量共约259.79万件,僵尸网络、木马程序、蠕虫事件日志量共约2502.6万条。
分析来看,本月我省恶意程序事件呈上升态势,环比上升约14.96%。监测到的僵尸网络、木马程序、蠕虫攻击总数同步增加,环比上升约60.00%。
二、重要威胁预警
微软官方发布了2026年4月的安全更新,共披露了165 个安全漏洞,其中包含93个特权提升漏洞、20个远程执行代码漏洞、20个信息泄露漏洞、12个安全功能绕过漏洞、10个身份假冒漏洞、9个拒绝服务漏洞、1个篡改漏洞。其中2个漏洞等级为中等,8个漏洞级别为高危,154个为严重。攻击者利用漏洞可实现权限提升、远程代码执行、信息泄露、拒绝服务等。受影响的应用包括:.NET、Applocker Filter Driver (applockerfltr.sys)、Microsoft Office、SQL Server等组件。
本月需重点关注如下存在已公开/已出现在野攻击利用的漏洞:
1.Windows Internet Key Exchange (IKE)扩展服务远程代码执行漏洞
(CVE-2026-33824)此漏洞无需用户交互。该漏洞源于Windows负责处理网络加密连接的IKE服务中,由于系统在处理特定网络请求时存在“双重释放”(内存释放后再次执行释放内存操作)的内存回收异常,导致内存管理出现混乱,基于此缺陷,攻击者只需通过网络向目标设备发送特制的数据包即可触发底层逻辑异常,成功利用后,攻击者能够直接在目标服务器上执行任意恶意代码,甚至完全接管该服务器。
2.Windows推送通知服务 (Push Notifications)权限提升漏洞
(CVE-2026-26167)此漏洞无需用户交互。该漏洞源于Windows推送通知服务在处理共享资源的并发操作时存在同步控制缺陷。该缺陷导致系统在解析特定本地进程请求时出现逻辑错误。已具备本地系统访问权限且处于低特权级别的攻击者,可通过运行特制程序来触发此漏洞。成功利用后可将权限提升至SYSTEM。
3.Remote Desktop Client远程代码执行漏洞
(CVE-2026-32157)此漏洞需要用户交互。漏洞源于在于Windows远程桌面客户端在处理会话连接时,存在内存释放后重新使用(Use-After-Free)的内存管理缺陷。该缺陷可导致客户端内存空间损坏。攻击者需事先控制一台恶意的远程桌面服务器,并利用社会工程学手段(如发送恶意的rdp:链接或连接文件)诱导受害者主动发起连接。受害者一旦建立连接,攻击者即可触发该漏洞,从而在受害者的客户端系统上以当前用户的上下文执行任意代码。
4.Windows高级光栅化平台 (WARP)权限提升漏洞(CVE-2026-26178)此漏洞需要用户交互,该漏洞源于Windows高级光栅化平台(Advanced Rasterization Platform,用于软件图形渲染的核心组件)在处理特定格式的图形数据时存在“整数截断”(Integer Truncation)的底层逻辑缺陷,导致内存资源计算出现严重偏差并形成可被利用的执行路径;未授权的攻击者可通过网络诱导受害者下载并打开经过特制的恶意媒体或图形文件,一旦受害者的设备使用 WARP渲染解析该文件,该内存缺陷即被触发,从而允许攻击者在受影响的本地系统上非法提升至更高的特权级别,成功利用后可将权限提升至SYSTEM。
5.Windows Shell 安全功能绕过漏洞
(CVE-2026-32225)此漏洞需要用户交互。漏洞源于Windows Shell组件在解析特制的快捷方式文件(.lnk)时,其内置的安全校验机制存在逻辑失效。该缺陷允许恶意文件直接绕过Windows SmartScreen拦截机制以及安全警告。攻击者通常会通过钓鱼邮件或恶意网站分发此类特制的.lnk文件,并诱导受害者将其下载并打开。成功利用后,攻击者可在不触发任何系统常规安全弹窗或警告的情况下,在目标系统上实现安全功能绕过,为后续攻击创造条件。
三、安全建议
本月微软的安全公告公开的系统漏洞,可采用以下方式进行更新。
(一)Windows系统更新
自动更新:Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。
手动更新:
1. 点击“开始菜单”或按Windows快捷键,点击进入“设置”
2. 选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)
3. 选择“检查更新”,等待系统将自动检查并下载可用更新。
4. 重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
(二)漏洞补丁安装
下载微软官方提供的补丁:
https://msrc.microsoft.com/update-guide
完整微软通告:
https://msrc.microsoft.com/update-guide/releaseNote/2026-Apr