驱动之家 3小时前
win10/11用户赶紧更新!7.8分高危漏洞正被黑客疯狂利用
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_font3.html

 

快科技 7 月 1 日消息,据报道,美国网络安全与基础设施安全局(CISA)发出紧急公告,评分 7.8 的高危漏洞正被黑客利用,呼吁 Windows 10/11 用户赶紧更新相关安全补丁,否则设备将面临被完全控制风险。

本次涉事漏洞为 BlueHammer,追踪编号 CVE-2026-33825,微软评定为 " 重要 " 级别,CVSS 评分 7.8 分,漏洞类型为 Windows 本地权限提升零日,可允许本地攻击者在受影响系统上直接获得 SYSTEM 最高权限,完全接管设备。

简单来说,该漏洞滥用了 Microsoft Defender 的签名更新机制,攻击者利用 Defender 更新签名时的检查空窗期,插入恶意路径劫持,从而在系统最高权限上下文中执行代码,完成由普通用户到 SYSTEM 的跃迁。

根据此前消息,该漏洞于 4 月 3 日首次公开,虽然微软已在 4 月 14 日例行更新中修复了该漏洞,且更新补丁已推送至 Windows 10 与 Windows 11 全渠道,但截至目前仍有大量用户未完成更新。

因此大量设备至今仍停留在 4 月 14 日之前的漏洞版本,正好落在攻击窗口期内。

CISA 公告明确指出,现有证据表明依然有大量活跃攻击者正在利用 BlueHammer 攻击 Win10、Win11 用户,并敦促所有用户、企业管理员尽快安装 4 月累积更新完成封堵。

受影响用户可通过 Windows 11/ Windows 10 设置>Windows 更新>检查更新,安装 2026 年 4 月 14 日及之后的累积安全更新。

宙世代

宙世代

ZAKER旗下Web3.0元宇宙平台

一起剪

一起剪

ZAKER旗下免费视频剪辑工具

相关标签

黑客 win10 windows windows 10 微软
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论