位置:首页 > 综合教程 > Win10/11高危漏洞正被黑客利用请立即更新

Win10/11高危漏洞正被黑客利用请立即更新

时间:2026-07-02  |  作者:318050  |  阅读:0

紧急告警:CISA通报高危漏洞正被疯狂利用

7月1日消息,CISA发出一则紧急公告。一个评分7.8的高危漏洞正被黑客疯狂利用。该漏洞影响Windows 10和Windows 11用户。

关键是,一旦被攻击者利用,设备可能面临被完全控制的风险。还没有更新系统的朋友,真的不能再拖了。

漏洞详情:编号、评分与危害

这个漏洞的代号是BlueHammer,追踪编号为CVE-2026-33825。微软给出的评级是“重要”,CVSS评分7.8分

它属于Windows本地权限提升零日漏洞。攻击者可以利用它,在受影响系统上直接获得SYSTEM最高权限。说白了,就是能完全接管你的设备。

win10/11用户赶紧更新!7.8分高危漏洞正被黑客疯狂利用

利用手法:滥用Defender签名机制

具体来说,漏洞的利用手法挺巧妙的。它滥用的是Microsoft Defender的签名更新机制

攻击者利用Defender更新签名时的一个检查空窗期,插入恶意路径劫持。这样就能在系统最高权限上下文中执行代码。攻击者可以轻松从普通用户跃迁到SYSTEM级别

修复状态:补丁已发布,但仍有大量设备未更新

根据之前的信息,这个漏洞早在4月3日就被公开了。微软在4月14日的例行更新中已经修复了它。补丁已经推送到Windows 10和Windows 11的全渠道。

但问题在于,到现在为止,还有大量用户根本没有安装这个更新。也就是说,很多设备仍然停留在4月14日之前的漏洞版本。这些设备正好落在攻击窗口期内。

win10/11用户赶紧更新!7.8分高危漏洞正被黑客疯狂利用

CISA提醒:攻击仍在活跃,建议立即更新

CISA的公告明确指出,现有证据表明,依然有大量活跃攻击者正在利用BlueHammer攻击Win10和Win11用户。

因此,无论是个人用户还是企业管理员,都建议尽快安装4月的累积更新,把漏洞彻底封堵住。

立即更新:操作步骤

受影响的用户,可以通过以下步骤安装更新:

  • 打开Windows 11或Windows 10的“设置”
  • 进入“Windows 更新”
  • 点击“检查更新”
  • 安装2026年4月14日及之后发布的累积安全更新

这一步,真的不能再拖了。

来源:整理自互联网
免责声明:文中图文均来自网络,如有侵权请联系删除,心愿游戏发布此文仅为传递信息,不代表心愿游戏认同其观点或证实其描述。

相关文章

更多

精选合集

更多

大家都在玩

热门话题

大家都在看

更多