Win10/11高危漏洞正被黑客利用请立即更新
时间:2026-07-02 | 作者:318050 | 阅读:0紧急告警:CISA通报高危漏洞正被疯狂利用
7月1日消息,CISA发出一则紧急公告。一个评分7.8的高危漏洞正被黑客疯狂利用。该漏洞影响Windows 10和Windows 11用户。
关键是,一旦被攻击者利用,设备可能面临被完全控制的风险。还没有更新系统的朋友,真的不能再拖了。
漏洞详情:编号、评分与危害
这个漏洞的代号是BlueHammer,追踪编号为CVE-2026-33825。微软给出的评级是“重要”,CVSS评分7.8分。
它属于Windows本地权限提升零日漏洞。攻击者可以利用它,在受影响系统上直接获得SYSTEM最高权限。说白了,就是能完全接管你的设备。
利用手法:滥用Defender签名机制
具体来说,漏洞的利用手法挺巧妙的。它滥用的是Microsoft Defender的签名更新机制。
攻击者利用Defender更新签名时的一个检查空窗期,插入恶意路径劫持。这样就能在系统最高权限上下文中执行代码。攻击者可以轻松从普通用户跃迁到SYSTEM级别。
修复状态:补丁已发布,但仍有大量设备未更新
根据之前的信息,这个漏洞早在4月3日就被公开了。微软在4月14日的例行更新中已经修复了它。补丁已经推送到Windows 10和Windows 11的全渠道。
但问题在于,到现在为止,还有大量用户根本没有安装这个更新。也就是说,很多设备仍然停留在4月14日之前的漏洞版本。这些设备正好落在攻击窗口期内。
CISA提醒:攻击仍在活跃,建议立即更新
CISA的公告明确指出,现有证据表明,依然有大量活跃攻击者正在利用BlueHammer攻击Win10和Win11用户。
因此,无论是个人用户还是企业管理员,都建议尽快安装4月的累积更新,把漏洞彻底封堵住。
立即更新:操作步骤
受影响的用户,可以通过以下步骤安装更新:
- 打开Windows 11或Windows 10的“设置”
- 进入“Windows 更新”
- 点击“检查更新”
- 安装2026年4月14日及之后发布的累积安全更新
这一步,真的不能再拖了。
来源:整理自互联网
免责声明:文中图文均来自网络,如有侵权请联系删除,心愿游戏发布此文仅为传递信息,不代表心愿游戏认同其观点或证实其描述。
相关文章
更多-
- 华硕主板Win10进入安全模式详细指南
- 时间:2026-07-01
-
- Win10/11提示被管理员禁用?注册表锁定解除教程
- 时间:2026-06-29
-
- Win10鼠标指针个性化设置教程 自定义光标主题美化指南
- 时间:2026-06-27
-
- 手把手教你Win10硬盘分区新手教程完整步骤图解
- 时间:2026-06-25
-
- Win10电脑快速启动设置完整步骤 电源选项开启方法教程
- 时间:2026-06-18
-
- Win10系统LSP协议修复的完整详细方法与操作步骤
- 时间:2026-06-18
-
- Win10电脑时间同步出错?简单几步恢复正确时间
- 时间:2026-06-18
-
- Win10系统下如何测试麦克风的详细方法与步骤教程
- 时间:2026-06-18
精选合集
更多大家都在玩
大家都在看
更多-
- 高考志愿填报模板完整版附表格填写示例
- 时间:2026-07-04
-
- 2026好玩的挂机手游推荐
- 时间:2026-07-04
-
- 高考志愿填报规划师职业前景与报考指南
- 时间:2026-07-04
-
- 高考志愿填报实用指导与技巧
- 时间:2026-07-04
-
- 高考志愿填报时间安排
- 时间:2026-07-04
-
- 高考志愿填报系统使用技巧与注意事项
- 时间:2026-07-04
-
- 高考志愿填报模拟系统指南
- 时间:2026-07-04
-
- 高考志愿填报方法与技巧详解
- 时间:2026-07-04

