Microsoft släpper kritiska säkerhetsuppdateringar – 167 sårbarheter åtgärdade

Stora säkerhetsuppdateringar från Microsoft

Microsoft har idag släppt omfattande säkerhetsuppdateringar för sina Windows-operativsystem och tillhörande mjukvara. Totalt åtgärdas 167 sårbarheter, varav flera är kritiska. Bland de mest uppmärksammade finns en noll-dagssårbarhet i SharePoint Server och en allvarlig brist i Windows Defender, kallad "BlueHammer".

SharePoint Server noll-dag utnyttjas aktivt

En av de mest kritiska sårbarheterna är CVE-2026-32201 i Microsoft SharePoint Server. Denna brist möjliggör för angripare att förfalska pålitligt innehåll eller gränssnitt över nätverk. Enligt experter kan detta leda till phishing-attacker, obehörig datamanipulation eller social manipulation som ytterligare kan äventyra organisationers säkerhet.

"Denna sårbarhet kan användas för att lura anställda, partners eller kunder genom att presentera falsk information i pålitliga SharePoint-miljöer. Den aktiva exploateringen ökar risken för organisationer avsevärt."

BlueHammer: Allvarlig brist i Windows Defender

En annan kritisk sårbarhet är BlueHammer (CVE-2026-33825), en privilege escalation-brist i Windows Defender. Forskaren som upptäckte felet publicerade exploit-kod efter frustration över Microsofts långsamma respons. Experter bekräftar dock att den offentliga exploit-koden inte längre fungerar efter dagens uppdateringar.

Google Chrome och Adobe Reader åtgärdar allvarliga säkerhetshål

Separat har Google Chrome släppt en uppdatering som åtgärdar sin fjärde noll-dag för 2026. Dessutom har Adobe Reader släppt en akut uppdatering som stoppar en aktivt utnyttjad sårbarhet som kan leda till fjärrkörning av kod. Denna brist, CVE-2026-34621, har enligt experter utnyttjats sedan november 2025.

April 2026: Den näst största Patch Tuesday någonsin

Enligt Satnam Narang, senior forskningsingenjör på Tenable, är april 2026 den näst största Patch Tuesday-utgåvan någonsin för Microsoft. Totalt inkluderar uppdateringarna nästan 60 sårbarheter i webbläsare, vilket enligt Adam Barnett, chefsingenjör på Rapid7, är ett nytt rekord.

"Denna ökning av antalet sårbarheter kan kopplas till den snabba utvecklingen av AI-teknik. Vi kan förvänta oss ytterligare ökningar i rapporterade sårbarheter när AI-modeller blir mer kapabla och tillgängliga."

Så säkerställer du att dina uppdateringar installeras

Oavsett vilken webbläsare du använder är det viktigt att stänga och starta om den regelbundet. Detta säkerställer att alla tillgängliga uppdateringar installeras. Till exempel åtgärdade en tidigare Chrome-uppdatering 21 säkerhetshål, inklusive den högt prioriterade noll-dagen CVE-2026-5281.

Fler resurser

• För en detaljerad lista över alla uppdateringar, besök SANS Internet Storm Center Patch Tuesday-roundup.
• Om du stöter på problem vid installation av uppdateringar, kontakta din IT-avdelning eller leverantör för support.