IT之家 4 月 17 日消息，微软本月早些时候遭公开的三枚 Windows 零日漏洞，目前已全部被黑客用于实际攻击。其中两枚涉及 Microsoft Defender 本地权限提升，另一枚可阻断 Defender 病毒库更新，但目前仅有 BlueHammer 获得修复。 Huntress Labs 安全研究人员于当地时间 4 月 16 日报告称，已监测到这三枚零日漏洞被利用的迹象。其中，BlueHammer 漏洞自 4 月 10 日起就已被用于攻击。 研究人员还在一个通过失陷的 SSLVPN 账户被攻破的 Windows 设备上，同时发现了 UnDefend 和 RedSun 漏洞的利用痕迹，攻击显示出“有实战操作的黑客活动特征”。 这三枚漏洞由化名为“Chaotic Eclipse”或“Nightmare-Eclipse”的安全研究员在本月初陆续公开。 截至 4 月 17 日，微软仅将 BlueHammer 漏洞编号为 CVE-2026-33825，并在 4 月安全更新中完成了修复，其余两枚漏洞至今没有官方补丁。 漏洞细节 BlueHammer 是一个 Windows 本地权限提