Win10/Win11 用户请装补丁:7.8 分高危漏洞 BlueHammer 正被“活跃利用”

2026-07-01 15:11 IT之家 - 故渊

IT之家 7 月 1 日消息,美国网络安全与基础设施安全局(CISA)发布公告,称尽管微软 4 月 14 日已发布修复补丁,但依然有活跃攻击者利用 BlueHammer 漏洞攻击 Windows 10、Windows 11 用户。

IT之家注:BlueHammer 是一个 Windows 本地权限提升零日漏洞,于 4 月 3 日首次公开。

该漏洞滥用了 Microsoft Defender 的签名更新机制,通过组合检查时间 / 使用时间(TOCTOU)竞争条件与路径混淆,实现 SYSTEM 级权限提升。

微软已在 4 月 14 日的 Patch Tuesday 更新中修复该漏洞,漏洞追踪编号为 CVE-2026-33825,被评定为“重要”级别,CVSS 评分为 7.8,允许本地攻击者在受影响系统上获得 SYSTEM 权限。

CISA 在公告中指出,现有证据表明依然有大量活跃攻击者,利用 BlueHammer 攻击 Windows 10、Windows 11 用户,并敦促用户尽快安装补丁升级。

安全厂商 Absolute 于今年 3 月报告称,Windows 11 与 Windows 10 的关键操作系统补丁平均滞后 127 天,超过 4 个月,且这一数字较上年“基本翻倍”。在企业环境中,平均修补时间为 76 天,约合 2.5 个月。

相关阅读:

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值 还可以 无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消 发送
        分享成功

        长按关注IT之家公众号
        阅读更多精彩文章

        查看更多原创好文
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享