中关村在线

热点资讯

美发布紧急通告:BlueHammer高危漏洞正被利用,Windows用户需立即更新

美国网络安全与基础设施安全局于2026年7月1日发布紧急安全通告,指出一个被命名为BlueHammer的高危漏洞正遭恶意利用,要求所有运行Windows 10及Windows 11操作系统的用户立即安装最新安全更新,以防设备被远程完全控制。

该漏洞编号为CVE-2026-33825,微软将其定级为“重要”,CVSS基础评分为7.8分,属于本地权限提升类零日漏洞。攻击者一旦在已登录系统的普通用户环境下触发该漏洞,即可绕过安全机制,直接获取SYSTEM级别最高系统权限,从而实现对整台设备的全面接管。

技术原理在于,漏洞利用了Microsoft Defender签名更新流程中短暂存在的验证间隙。攻击者通过构造特定路径劫持手段,在签名校验完成前插入恶意代码,并借助Defender更新服务以系统级权限执行,最终完成从低权限用户账户到内核级SYSTEM权限的越权跃迁。

该漏洞最早于2026年4月3日被公开披露。微软已于4月14日发布的月度更新中完成修复,并同步向所有Windows 10与Windows 11版本推送了包含修复程序的累积更新。然而,截至当前,仍有大量用户尚未完成此次更新,其设备仍运行在存在风险的旧版本系统中,处于实际可被攻击的状态。

安全机构确认,目前已有多个活跃攻击团伙持续针对未修补设备发起BlueHammer攻击,覆盖范围涉及个人终端及企业环境。通告特别强调,所有用户及系统管理员须立即部署2026年4月14日及之后发布的累积安全更新,以彻底消除威胁。

用户可通过系统设置中的“Windows更新”功能,手动检查并安装最新补丁。确保更新版本号不低于2026年4月发布的累积更新版本。

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多

内容相关产品

说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具