2026年4月，安全研究员Chaotic Eclipse在GitHub公开Windows本地提权零日漏洞BlueHammer。该漏洞利用TOCTOU竞态条件与路径混淆，可读取SAM数据库并获取SYSTEM权限。漏洞需攻击者已具备本地访问权限，且在Windows Server等环境中稳定性差。研究员称因对微软安全响应中心（MSRC）流程不满而选择非协调披露。微软回应强调正调查该问题，并重申协调漏洞披露机制的重要性，承诺尽快发布修复更新。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。