◈ AI 安全情报 ← 每日动态
漏洞  ·  2026-04-18

三个Microsoft Defender零日漏洞被威胁行为者积极利用

漏洞High 影响CVE-2026-33825 (BlueHammer only), RedSun and UnDefend unpatched
技术说明
Microsoft Defender中的三个漏洞(代号BlueHammer、RedSun和UnDefend)允许攻击者在被入侵的Windows系统上获得提升的权限。由研究员'Chaotic Eclipse'作为零日漏洞发布,以回应Microsoft的漏洞披露流程。
攻击途径
利用Windows Defender组件来提升权限并获得管理员访问权限。漏洞利用代码在GitHub上公开可用。
受影响系统
跨Windows环境的Microsoft Windows Defender。BlueHammer已被修补,但RedSun和UnDefend仍未修补。
缓解措施
立即应用Microsoft针对CVE-2026-33825(BlueHammer)的补丁。监控RedSun和UnDefend的补丁。实施额外的端点监控并限制管理员权限。
来源
TechCrunchHuntress Labs
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →