

美国网络安全与基础设施安全局(CISA)于2026年7月1日发布紧急安全通告,布紧被利警示代号为 BlueHammer的急通即更高危漏洞正在被恶意利用。CISA强烈建议所有运行 Windows 10及 Windows 11操作系统的告Br高用户,立即安装最新的危漏安全补丁,以防范设备遭受远程完全控制的洞正风险。
该漏洞允许攻击者在已登录系统的用W用户普通用户环境下触发漏洞,从而绕过安全机制,需立新直接获取 SYSTEM级别的布紧被利最高系统权限。一旦权限提升成功,急通即更攻击者即可实现对整台设备的告Br高全面接管,造成严重的危漏数据泄露或系统破坏。
BlueHammer漏洞的洞正核心在于利用了 Microsoft Defender 签名更新流程中短暂存在的验证间隙。攻击者通过构造特定的用W用户路径劫持手段,在签名校验完成之前插入恶意代码。需立新随后,布紧被利借助 Defender 更新服务以系统级权限执行该恶意代码,最终完成从低权限用户账户到内核级 SYSTEM 权限的越权跃迁。
安全机构确认,目前已有多个活跃攻击团伙持续针对未修补设备发起 BlueHammer 攻击,威胁范围涵盖个人终端及企业环境。
行动建议:
1. 立即更新:所有用户及系统管理员须立即部署 2026年4月14日及之后发布的累积安全更新,以彻底消除威胁。
2. 检查路径:用户可通过系统设置中的 “Windows更新”功能,手动检查并安装最新补丁。
3. 版本确认:确保系统更新版本号不低于2026年4月发布的累积更新版本,以验证修复是否生效。