又有第三個Microsoft Defender零時差漏洞被揭露！連同前面兩個皆已傳出已被用於攻擊活動

漏洞揭露與攻擊活動

資安研究員Chaotic Eclipse因不滿微軟處理獲報漏洞的做法，先是在4月初公開第一個Microsoft Defender零時差漏洞BlueHammer，微軟在14日發布本月例行更新（Patch Tuesday）修補，並登記為CVE-2026-33825列管。

後續又公佈新漏洞RedSun，並於4月12日揭露另一個稱為UnDefend的零時差漏洞。

威脅情報公司Huntress指出，他們發現研究員Chaotic Eclipse公佈的資安漏洞（包括BlueHammer、UnDefend與RedSun）已遭到實際利用。

根據Huntress於4月17日的報告，這些漏洞不僅被公開，更已用於攻擊活動，顯示攻擊者已針對Microsoft Defender的零時差漏洞展開實際攻擊。