win10/11用户赶紧更新!7.8分高危漏洞正被黑客疯狂利用

艾奇百科 百科资讯 2

7月1日消息,据报道,美国网络安全与基础设施安全局(CISA)发出紧急公告,评分7.8的高危漏洞正被黑客利用,呼吁Windows 10/11用户赶紧更新相关安全补丁,否则设备将面临被完全控制风险。

本次涉事漏洞为BlueHammer,追踪编号CVE-2026-33825,微软评定为“重要”级别,CVSS评分7.8分,漏洞类型为Windows本地权限提升零日,可允许本地攻击者在受影响系统上直接获得SYSTEM最高权限,完全接管设备。

简单来说,该漏洞滥用了Microsoft Defender的签名更新机制,攻击者利用Defender更新签名时的检查空窗期,插入恶意路径劫持,从而在系统最高权限上下文中执行代码,完成由普通用户到SYSTEM的跃迁。

根据此前消息,该漏洞于4月3日首次公开,虽然微软已在4月14日例行更新中修复了该漏洞,且更新补丁已推送至Windows 10与Windows 11全渠道,但截至目前仍有大量用户未完成更新。

因此大量设备至今仍停留在4月14日之前的漏洞版本,正好落在攻击窗口期内。

CISA公告明确指出,现有证据表明依然有大量活跃攻击者正在利用BlueHammer攻击Win10、Win11用户,并敦促所有用户、企业管理员尽快安装4月累积更新完成封堵。

受影响用户可通过Windows 11/ Windows 10设置>Windows更新>检查更新,安装2026年4月14日及之后的累积安全更新。