أطلقت مايكروسوفت في أبريل 2026 تحديث Patch Tuesday بـ167 ثغرة أمنية، منها ثغرتا "زيرو داي" قيد الاستغلال الفعلي. الأولى (CVE-2026-32201) تتعلق بانتحال هوية في خوادم SharePoint Server، والثانية (CVE-2026-33825) تسمح بتصعيد الامتيازات في Defender للوصول لصلاحيات النظام الكاملة. الخطير أن المهاجمين بدأوا استغلال الأولى بالفعل قبل الإصلاح الرسمي. التحديث يتضمن أيضاً ثغرات تنفيذ أوامر عن بُعد في Word و Excel، حيث يمكن الاختراق بمجرد عرض الملف في جزء المعاينة. هذا التحديث يعكس موجة أمنية عالمية: جوجل أصلحت زيرو داي في Chrome، وأبل عالجت هجمات DarkSword على iOS.