CISA將微軟Defender漏洞BlueHammer列入KEV清單,要求各機構限期修補
漏洞簡介與影響
美國網路安全與基礎設施安全局(CISA)警告,4月初揭露的CVE-2026-33825漏洞已遭實際利用,未修補這項弱點的微軟Defender風險正迅速升高。
KEV清單納入與修補要求
CISA已將微軟Defender權限提升漏洞(BlueHammer,CVE-2026-33825)納入已知遭利用漏洞清單(KEV),要求各聯邦機構於兩週內完成修補,截止日期為5月7日。
攻擊手法與風險
攻擊者可藉由存取控制缺陷,取得本機權限提升,進而對系統進行進一步惡意操作。此漏洞已遭實際利用,對企業與政府機構的網路安全構成重大威脅。