正文内容 评论(0)
快科技7月1日消息,据报道,美国网络安全与基础设施安全局(CISA)发出紧急公告,评分7.8的高危漏洞正被黑客利用,呼吁Windows 10/11用户赶紧更新相关安全补丁,否则设备将面临被完全控制风险。
本次涉事漏洞为BlueHammer,追踪编号CVE-2026-33825,微软评定为“重要”级别,CVSS评分7.8分,漏洞类型为Windows本地权限提升零日,可允许本地攻击者在受影响系统上直接获得SYSTEM最高权限,完全接管设备。
简单来说,该漏洞滥用了Microsoft Defender的签名更新机制,攻击者利用Defender更新签名时的检查空窗期,插入恶意路径劫持,从而在系统最高权限上下文中执行代码,完成由普通用户到SYSTEM的跃迁。
根据此前消息,该漏洞于4月3日首次公开,虽然微软已在4月14日例行更新中修复了该漏洞,且更新补丁已推送至Windows 10与Windows 11全渠道,但截至目前仍有大量用户未完成更新。
因此大量设备至今仍停留在4月14日之前的漏洞版本,正好落在攻击窗口期内。
CISA公告明确指出,现有证据表明依然有大量活跃攻击者正在利用BlueHammer攻击Win10、Win11用户,并敦促所有用户、企业管理员尽快安装4月累积更新完成封堵。
受影响用户可通过Windows 11/ Windows 10设置>Windows更新>检查更新,安装2026年4月14日及之后的累积安全更新。
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...

