高危漏洞 BlueHammer:Win10、Win11 用户尽快更新系统补丁

alear 2026-07-01 15:58:24

  系统之家 7 月 1 日消息,重要安全提醒!黑客正在主动利用高危漏洞 BlueHammer 入侵 Win10、Win11 电脑,还没打补丁的朋友抓紧更新系统。

高危漏洞 BlueHammer

  系统之家注:BlueHammer 是一个 Windows 本地权限提升零日漏洞,于 4 月 3 日首次公开。

  该漏洞滥用了 Microsoft Defender 的签名更新机制,通过组合检查时间 / 使用时间(TOCTOU)竞争条件与路径混淆,实现 SYSTEM 级权限提升。

  微软已在 4 月 14 日的 Patch Tuesday 更新中修复该漏洞,漏洞追踪编号为 CVE-2026-33825,被评定为 “重要” 级别,CVSS 评分为 7.8,允许本地攻击者在受影响系统上获得 SYSTEM 权限。

  CISA 在公告中指出,现有证据表明依然有大量活跃攻击者,利用 BlueHammer 攻击 Windows 10、Windows 11 用户,并敦促用户尽快安装补丁升级。

  安全厂商 Absolute 于今年 3 月报告称,Windows 11 与 Windows 10 的关键操作系统补丁平均滞后 127 天,超过 4 个月,且这一数字较上年“基本翻倍”。在企业环境中,平均修补时间为 76 天,约合 2.5 个月。

  相关阅读

  《针对百万播放对比视频,微软回应 Win11 笔记本工艺水准对标 MacBook Neo

  《Win11 文件被占用无法删除?微软确认三大核心元凶

  《国内 Teams 个人版下线时间确定,将于 7 月不再提供服务支持!

  以上是系统之家提供的最新资讯,感谢您的阅读,更多精彩内容请关注系统之家官网。

若对以上内容有疑问请联系反馈

文章价值

4.9

260人打分
猜你想搜
相关推荐