Microsoft 四月 Patch Tuesday 修補 163 個漏洞，1 個已遭主動攻擊

Microsoft 於 4 月 14 日發布本月例行安全更新（Patch Tuesday），一次修補多達 163 個 CVE 漏洞，這一數字為近年來單月修補量之最，凸顯了 Windows 生態系面臨的安全威脅日益嚴峻。

在此次修補的漏洞中，最受關注的是一個已遭主動攻擊利用的零日漏洞。雖然 Microsoft 尚未公開該漏洞的完整攻擊細節，但安全專家警告，任何已遭實際利用的漏洞都代表著即時威脅，企業與個人用戶應優先安裝此次更新。此外，另有一個漏洞在官方修補發布前，已被一名不滿 Microsoft 漏洞處理流程的安全研究員公開披露，增加了被攻擊的風險窗口。

163 個漏洞的修補規模反映出多重因素。隨著 Windows 平台整合越來越多的 AI 功能與雲端服務，攻擊面也隨之擴大。同時，安全研究社群的活躍度持續提升，更多漏洞被發現並回報給 Microsoft。業界分析人士指出，企業 IT 團隊面對如此龐大的修補量，在優先排序與測試部署上面臨巨大壓力。

對企業用戶而言，本次更新的優先級不容忽視。已遭攻擊利用的漏洞意味著攻擊者已具備可用的攻擊工具，延遲修補將直接增加被入侵的風險。安全專家建議，企業應在測試環境驗證更新相容性後，儘速將補丁部署至生產環境。

Microsoft Patch Tuesday 的規模持續膨脹，也引發了業界對軟體供應鏈安全的更深層思考。當單一供應商的月度修補量已突破百位數，如何在確保安全的同時不影響系統穩定性，正成為所有依賴 Windows 生態系的組織必須面對的持續挑戰。