週二的補丁還修復了 MiniPlasma,這是 Nightmare Eclipse 披露的一個單獨漏洞。微軟在一封電子郵件中表示,該漏洞被追蹤為 CVE-2020-17103,這是微軟六年前首次修復的漏洞。這意味著 MiniPlasma 是其初始形式不完全回調或修正的結果。該公司現在正在更新周二的公告以表明重新發布。
微軟尚未針對 Nightmare Eclipse 所揭露的其他漏洞發布修補程式。該公司提供了手動說明來緩解 YellowKey 漏洞,該漏洞允許攻擊者使用 Bitlocker 破解全碟加密。當攻擊者獲得對設備的實體存取權時,這可能是一個福音(Bitlocker 旨在防止的正是這種情況)。該公司尚未修復安全漏洞背後的原因。
Nightmare Eclipse 揭露的其他漏洞的狀態目前也不清楚。研究人員將 Windows Defender 中發現的漏洞命名為 RedSun。另一個名為 BlueHammer 的漏洞也是一個提供系統權限的本地權限提升漏洞。
在過去的幾個月裡,Nightmare Eclipse 曾多次向微軟發動攻擊。具體的批評尚不清楚,但其中許多批評都指向對該公司漏洞揭露計畫的抱怨。相較之下,微軟公開批評該研究人員「不負責任」地揭露漏洞,並明確表示可能採取法律行動。在公眾強烈反對後,微軟後來態度軟化,並承諾不會採取此類法律行動。
週二,Nightmare Eclipse 發布了 Windows 中一個新漏洞的利用程式碼。這是針對防守者的比賽情況。
週二的補丁匯總修復了近 200 個漏洞。雖然MiniPlasma看起來已經修復,但其中兩架也被確認有零日漏洞。
該帖子已更新,以包含在本文首次發布後 Microsoft 提供的資訊。
發布日期: 2026-06-09 21:56:00
來源連結: arstechnica.com
