Microsoft Defender
微软端点安全防护软件,近期被曝存在零日漏洞被攻击者利用。
安全事件(2026-04-23)
Microsoft Defender 中一个漏洞被攻击者作为零日利用,攻击者可:
- 获取 SAM(Security Account Manager)数据库
- 提取 NTLM 哈希
- 获得系统级权限
攻击活动与多个黑客组织相关联。这是一个严重的安全事件,因为 Microsoft Defender 本身是安全防护软件,其漏洞被用于提权具有讽刺意味。
BlueHammer 提权漏洞(2026-04-15)
微软 4 月 Patch Tuesday 修复的第二个零日漏洞,代号”BlueHammer”,为提权漏洞。同时修复的还有 SharePoint Server 零日 CVE-2026-32201(已被积极利用)和 Windows IKE 漏洞 CVE-2026-33824(CVSS 9.8)。CISA 要求 4 月 27 日前完成所有修补。
CVE-2026-32202 SmartScreen 绕过(2026-04-29)
0-Click 漏洞源于一个不完整的补丁,可绕过 Defender SmartScreen 保护,已被积极利用。
SharePoint CVE-2026-32201 持续暴露(2026-05-03)
4 月 Patch Tuesday 修复的 SharePoint 欺骗漏洞(CVSS 6.5)已被在野利用。尽管补丁已发布一个月,仍有超过 1300 台暴露在互联网上的 SharePoint 服务器未修补,持续面临攻击风险。
5 月 Patch Tuesday:120 个漏洞(2026-05-14)
Microsoft 5 月安全更新修复 120 个漏洞,包括 17 个”严重”漏洞(14 个远程代码执行)。本次更新未包含已知零日漏洞。
YellowKey + GreenPlasma PoC 公开(2026-05-14)
安全研究员公开两个未修补 Windows 漏洞的 PoC 利用代码:
- YellowKey — BitLocker 全盘加密绕过
- GreenPlasma — Windows 权限提升
该研究员此前泄露的 BlueHammer 和 RedSun 漏洞在公开后很快被野外利用,YellowKey 和 GreenPlasma 面临同样的快速武器化风险。→ Cybersecurity
参见
- Cybersecurity — 漏洞与防护