本质新闻

微软于2026年4月14日发布本月安全更新，修复167个安全漏洞，包括SharePoint Server零日漏洞CVE-2026-32201及Windows Defender中的BlueHammer漏洞（CVE-2026-33825）。攻击者已利用CVE-2026-32201伪造可信内容，可能引发钓鱼或社会工程攻击。同时，谷歌Chrome修复2026年第四例零日漏洞，Adobe Reader紧急更新修补远程代码执行漏洞CVE-2026-34621，该漏洞自2025年11月起已被活跃利用。专家指出，此次漏洞数量创历史新高，部分归因于AI技术在漏洞发现中的广泛应用。

谷歌宣布在HTTPS安全协议中引入抗量子计算攻击的新机制，通过将2.5KB的加密数据压缩至64字节，提升证书透明度日志（CT Logs）的量子安全性。该技术采用ML-DSA等抗量子算法，并结合Merkle树结构，确保即使量子计算机破解传统加密，也无法伪造证书时间戳。新系统已集成至Chrome浏览器，Cloudflare正测试约1000个TLS证书，未来由证书颁发机构（CA）主导运行。互联网工程任务组（IETF）已成立专门工作组推进标准化进程。此举旨在应对未来量子计算机对现有加密体系的潜在威胁，保障全球互联网基础架构安全。