win10/11用户赶紧更新!7.8分高危漏洞正被黑客疯狂利用
美国网络安全与基础设施安全局(CISA)7月1日发布紧急公告,提示名为BlueHammer、追踪编号CVE-2026-33825的高危漏洞正被黑客活跃利用。该漏洞为Windows本地权限提升零日漏洞,CVSS评分为7.8分,可滥用Microsoft Defender的签名更新机制空窗期插入恶意路径劫持,让本地攻击者直接获得SYSTEM最高权限,完全接管受影响设备。该漏洞于4月3日首次公开,微软已在4月14日例行更新中向Windows 10、Windows 11全渠道推送修复补丁,但目前仍有大量用户未安装更新,设备处于攻击窗口期。CISA呼吁用户及企业管理员尽快安装2026年4月14日及之后的累积安全更新完成封堵。
本次涉事漏洞为BlueHammer,追踪编号CVE-2026-33825,微软评定为“重要”级别,CVSS评分7.8分,漏洞类型为Windows本地权限提升零日,可允许本地攻击者在受影响系统上直接获得SYSTEM最高权限,完全接管设备。
简单来说,该漏洞滥用了Microsoft Defender的签名更新机制,攻击者利用Defender更新签名时的检查空窗期,插入恶意路径劫持,从而在系统最高权限上下文中执行代码,完成由普通用户到SYSTEM的跃迁。
根据此前消息,该漏洞于4月3日首次公开,虽然微软已在4月14日例行更新中修复了该漏洞,且更新补丁已推送至Windows 10与Windows 11全渠道,但截至目前仍有大量用户未完成更新。
因此大量设备至今仍停留在4月14日之前的漏洞版本,正好落在攻击窗口期内。
CISA公告明确指出,现有证据表明依然有大量活跃攻击者正在利用BlueHammer攻击Win10、Win11用户,并敦促所有用户、企业管理员尽快安装4月累积更新完成封堵。
受影响用户可通过Windows 11/ Windows 10设置>Windows更新>检查更新,安装2026年4月14日及之后的累积安全更新。



评论1次
这漏洞确实该重视。本地提权零day加上一旦得手就是system权限,这组合对企业内网渗透来说挺香的——拿下一台普通权限的机器再提权到system,后续横向移动和域控就顺畅多了。
不过说白了,这漏洞对普通人威胁反倒一般。它需要攻击者先在机器上有个 foothold 才能提权,不像远程RCE那样直接破门。普通用户只要别乱装来源不明的软件、中招概率不大。
真该紧张的是企业管理员。内部人员或已经被钓鱼拿下的机器,用这个提权就是一步到位。建议直接拿组策略推补丁,别指望用户自己点更新。
补丁号记住 KB5055523(Win11)/ KB5055518(Win10)就行,4月那个累积更新里的。打完收工。