本文由第三方AI基于17173文章http://news.17173.com/content/07012026/180127789.shtml提炼总结而成,可能与原文真实意图存在偏差。不代表网站观点和立场。推荐点击链接阅读原文细致比对和校验。
win10/11用户赶紧更新!7.8分高危漏洞正被黑客疯狂利用
2026-07-01 18:01:27
神评论
17173 新闻导语
Win10/11高危漏洞遭黑客利用!评分7.8的BlueHammer漏洞可让黑客完全控制设备,微软已发布紧急补丁,速查更新防被攻击!
据报道,美国网络安全与基础设施安全局(CISA)发出紧急公告,评分7.8的高危漏洞正被黑客利用,呼吁Windows 10/11用户赶紧更新相关安全补丁,否则设备将面临被完全控制风险。
本次涉事漏洞为BlueHammer,追踪编号CVE-2026-33825,微软评定为“重要”级别,CVSS评分7.8分,漏洞类型为Windows本地权限提升零日,可允许本地攻击者在受影响系统上直接获得SYSTEM最高权限,完全接管设备。

简单来说,该漏洞滥用了Microsoft Defender的签名更新机制,攻击者利用Defender更新签名时的检查空窗期,插入恶意路径劫持,从而在系统最高权限上下文中执行代码,完成由普通用户到SYSTEM的跃迁。
根据此前消息,该漏洞于4月3日首次公开,虽然微软已在4月14日例行更新中修复了该漏洞,且更新补丁已推送至Windows 10与Windows 11全渠道,但截至目前仍有大量用户未完成更新。

因此大量设备至今仍停留在4月14日之前的漏洞版本,正好落在攻击窗口期内。
CISA公告明确指出,现有证据表明依然有大量活跃攻击者正在利用BlueHammer攻击Win10、Win11用户,并敦促所有用户、企业管理员尽快安装4月累积更新完成封堵。
受影响用户可通过Windows 11/ Windows 10设置>Windows更新>检查更新,安装2026年4月14日及之后的累积安全更新。
【来源:快科技】
热门测试游戏
- 1终于有新端游MMO了!NEXON出品,尺度大的不可思议
- 2624人、10个亿,快手在西幻MMO里搞了一场诡秘豪赌
- 36月热游情报:米哈游公布全新AI情感伴侣,《GTA6》预售引发全球抢购
- 4《逆水寒》八周年资料片“月刃破晓”即将上线 全新团本“关山止戈·边塞”7月9日登场
- 5《御龙在天》6月30日全服更新:龙渊战场正式开启,全新职业“索命”同步上线
- 6等等党没希望了!多家公司警告内存价格飙升至少持续至2028年
- 7《燕云十六声》要跑路了?官方发文暗示要7月“撤离”!
- 8全新阵营玩法「烽行险道」首曝!《诛仙世界》S4赛季「碧落凡心」7月8日开启
- 9国产游戏《异环》新时装身材缩水,老外质疑被和谐引发论战
- 10《洛奇英雄传》暑期福利开启,三大活动开放,时装强化石免费领取

