🛡️ 【漏洞动态:关键零日与补丁风暴】
🔴 Microsoft SharePoint 零日漏洞利用(CVE-2026-32201):
• 虽然属于4月补丁周的一部分,今日情报确认该漏洞在野外被频繁利用
• 允许未经身份验证的远程攻击者通过伪造请求进行欺骗攻击
• 复杂度极低,攻击门槛低
🔴 BlueHammer 漏洞利用代码公开:
• 针对 Microsoft Defender 的特权提升漏洞(CVE-2026-33825)
• 利用代码 BlueHammer 已在黑客论坛公开流传
• 即便补丁已发布,本地提权的威胁依然在快速扩散
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
