SharePoint-Schwachstellen werden häufig aktiv ausgenutzt. Der KEV-Katalog der US-Behörde CISA (Known Exploited Vulnerabilities) führt derzeit zehn SharePoint-Lücken. CVE-2026-32201 wurde bereits in diesen Katalog aufgenommen; US-Bundesbehörden wurden angewiesen, die Lücke bis zum 28. April zu schließen.
Von den übrigen Schwachstellen, die Microsoft mit den April-Updates 2026 behebt, erhielten 19 die Einstufung „Ausnutzung wahrscheinlicher". Das deutet darauf hin, dass sie künftig in Angriffen ausgenutzt werden könnten.
Eine dieser Schwachstellen ist CVE-2026-33825, eine Lücke zur Rechteausweitung in Microsoft Defender. Sie wurde nach Angaben des Konzerns bereits vor der Bereitstellung der Patches öffentlich bekannt gemacht.
Als künftig wahrscheinlicher ausnutzbar gelten zudem Lücken in zahlreichen Windows-Komponenten – darunter Boot Loader, Active Directory, Remote Desktop, Hello, Storage Space Controllers, Search, der TDI Translation Driver, BitLocker, die Management Console, TCP/IP, der Common Log File System Driver, UPnP Device Host, COM, Shell, der Function Discovery Service und der Desktop Window Manager.
Satnam Narang, Senior Staff Research Engineer bei Tenable, bezeichnete den aktuellen Patchday als den zweitgrößten überhaupt – nur knapp unter dem Rekord vom Oktober 2025.
Auch Adobe veröffentlichte zum aktuellen Patchday Korrekturen und schloss dabei mehr als 50 Schwachstellen in elf Produkten.
