美国网络安全与基础设施安全局于2026年7月1日发布紧急安全通告,指出一个被命名为BlueHammer的高危漏洞正遭恶意利用,要求所有运行Windows 10及Windows 11操作系统的用户立即安装最新安全更新,以防设备被远程完全控制。
该漏洞编号为CVE-2026-33825,微软将其定级为“重要”,CVSS基础评分为7.8分,属于本地权限提升类零日漏洞。攻击者一旦在已登录系统的普通用户环境下触发该漏洞,即可绕过安全机制,直接获取SYSTEM级别最高系统权限,从而实现对整台设备的全面接管。
技术原理在于,漏洞利用了Microsoft Defender签名更新流程中短暂存在的验证间隙。攻击者通过构造特定路径劫持手段,在签名校验完成前插入恶意代码,并借助Defender更新服务以系统级权限执行,最终完成从低权限用户账户到内核级SYSTEM权限的越权跃迁。
该漏洞最早于2026年4月3日被公开披露。微软已于4月14日发布的月度更新中完成修复,并同步向所有Windows 10与Windows 11版本推送了包含修复程序的累积更新。然而,截至当前,仍有大量用户尚未完成此次更新,其设备仍运行在存在风险的旧版本系统中,处于实际可被攻击的状态。
安全机构确认,目前已有多个活跃攻击团伙持续针对未修补设备发起BlueHammer攻击,覆盖范围涉及个人终端及企业环境。通告特别强调,所有用户及系统管理员须立即部署2026年4月14日及之后发布的累积安全更新,以彻底消除威胁。
用户可通过系统设置中的“Windows更新”功能,手动检查并安装最新补丁。确保更新版本号不低于2026年4月发布的累积更新版本。

评论
更多评论