Windows高危漏洞BlueHammer正被主动利用,6月全球高危漏洞数量创历史纪录

来源: 昊群整理 作者: 昊群 发布时间: 2026-07-06 14:52:08 浏览次数: 64

2026年7月1日,美国网络安全与基础设施安全局(CISA)发布紧急通告,指出Windows系统高危漏洞BlueHammer(CVE-2026-33825)正遭活跃利用,评分7.8分,可致系统被完全控制。与此同时,Epoch AI报告显示2026年6月全球高危及关键漏洞报告数量达到约1500个,创历史新高。企业安全防护压力持续加大,建立常态化漏洞管理与安全加固机制已刻不容缓。

2026年7月1日,美国网络安全与基础设施安全局(CISA)发布紧急安全通告,警告一个名为BlueHammer的高危漏洞(编号CVE-2026-33825)正遭恶意行为者主动利用,影响Windows 10及Windows 11操作系统。该漏洞CVSS基础评分为7.8分,属于"重要"级别,本质上是一个Windows本地权限提升零日漏洞,攻击者利用Microsoft Defender签名更新机制中的竞争条件与路径混淆缺陷,可在已登录系统中将普通用户权限提升至SYSTEM级别,从而完全控制受害设备。

 

微软已于2026年4月14日的Patch Tuesday更新中修复该漏洞,但CISA指出,由于企业补丁更新普遍存在严重滞后,大量系统仍处于暴露状态。安全厂商Absolute的数据显示,Windows 10/11关键补丁平均滞后127天(超过4个月),企业环境中平均修补时间也达到76天(约2.5个月),这为攻击者留下了充足的利用窗口。

 

更值得警惕的是,漏洞数量本身正在快速攀升。网络安全公司Epoch AI于2026年7月4日发布报告称,2026年6月全球21家机构共报告约1500个"高危"和"关键"级别漏洞,是此前月度最高纪录的3.5倍以上。报告认为,这一趋势与AI大模型被用于漏洞挖掘直接相关——Anthropic于2026年4月发布的Claude Mythos Preview模型(最强"抓虫"AI模型)在正式发布前,其"Glasswing"项目已发现超过10000个高危或严重漏洞。AI加速了漏洞发现速度,也意味着企业安全团队面临的防护压力将呈指数级增长。

 

对于广大企业而言,当前的安全形势呈现出两个明显特征:一是漏洞从披露到被利用的窗口期大幅缩短,"零日"漏洞的实战化利用越来越频繁;二是企业补丁管理滞后的问题普遍存在,安全防护能力与实际威胁严重不匹配。仅仅依靠人工巡检和被动打补丁,已经难以应对当前的高强度威胁环境。

 

昊群可为客户提供专业的安全漏洞预警、补丁管理、系统安全加固及安全方案咨询服务,涵盖Windows终端、服务器、网络设备及应用系统,帮助企业建立常态化安全防护机制,降低安全事件发生风险。昊群团队可根据客户实际IT环境,制定针对性的安全防护方案,并提供持续的技术支持服务。如需了解更多信息,欢迎联系昊群团队。

 

信息来源:凤凰网科技、IT之家、Epoch AI报告,昊群整理