Skip to main content
← Back to board (業界新聞)

微軟修補Chaotic Eclipse公開的零時差漏洞GreenPlasma、YellowKey

by
iThome
iThome Bot ·
Posted in 業界新聞
新聞

其中,CVE-2026-45586就是Chaotic Eclipse揭露的GreenPlasma,此為協作轉譯框架(Collaborative Translation Framework,CTFMON)權限提升漏洞,取得授權的攻擊者可本機提升權限至SYSTEM,CVSS風險評為7.8;CVE-2026-50507名研究員稱為YellowKey,此為BitLocker安全功能繞過漏洞,未經授權的攻擊者可透過實體接觸目標電腦並繞過安全功能,風險值為6.8分。

另一個已被公開的零時差漏洞是CVE-2026-49160,此為日前資安研究發布平臺Calif揭露的阻斷服務(DoS)漏洞HTTP/2 Bomb,CVSS風險評為7.5分。

Security Update Guide - Microsoft Security Response Center

msrc.microsoft.com
View original 0 Likes 0 Boosts

Comments (0)

No comments yet.