微软与研究员争议持续，终于修复遭公开披露的零日漏洞

微软于本周二发布了一个高危零日漏洞的修复补丁。该漏洞此前已被一名与微软陷入激烈矛盾的研究员公开披露。与此同时，另一个零日漏洞似乎也在此次更新中得到了修复。

这名研究员使用笔名"Nightmare Eclipse"，近几个月来陆续披露了多个高危漏洞，这些漏洞在被修复前均具备在野外被利用的潜力。该研究员表示，这些披露行为（包括附带概念验证代码）的起因，是微软违背了双方此前就相关漏洞达成的协议。

"但有人违背了我们的协议，让我一无所有、流落街头，"Nightmare Eclipse在三月份写道，"他们明知会这样，却依然选择背刺我，这是他们的决定，不是我的。"

作为本次六月漏洞补丁批量发布的一部分，微软针对CVE-2026-45586发布了修复程序。Nightmare Eclipse曾于今年五月以"GreenPlasma"为名公开披露该漏洞及有限的概念验证代码。该漏洞属于本地权限提升类型，意味着它可以与其他漏洞组合利用，使低权限访问能够绕过操作系统保护，进而获取安装恶意软件所需的完整SYSTEM权限。

微软表示，CVE-2026-45586的利用复杂度极低，无需用户交互，且在野外被主动利用的可能性较高。该公司补充说明，该漏洞源于"Windows协作翻译框架中文件访问前的不当链接解析（'链接跟随'）"问题。目前尚无迹象表明该漏洞已遭到主动利用。

据Tharros Labs高级首席漏洞分析师Will Dormann介绍，微软本周二的更新还修复了另一个由Nightmare Eclipse披露的漏洞，但奇怪的是，微软对此只字未提。该漏洞被命名为"MiniPlasma"。Nightmare Eclipse表示，此漏洞本应早在六年前以CVE-2020-17103的形式被修复，但当时的修复要么不完整，要么在之后以回归漏洞的形式重新出现。

Dormann在采访中表示，MiniPlasma的利用代码在周一时仍可正常运行，但在他安装了周二的补丁之后便已失效。目前尚不清楚微软为何未为此提供单独的CVE编号，有可能该修复已被纳入CVE-2026-45586的范围之内。

微软发言人表示，若公司有任何相关信息可以共享，将会进一步说明该漏洞的状态。

目前，微软尚未针对Nightmare Eclipse披露的其他漏洞发布补丁。其中，公司仅就"YellowKey"漏洞提供了手动缓解操作说明。该漏洞允许攻击者破解BitLocker全盘加密，在攻击者可以物理接触设备的场景下（恰恰是BitLocker所设计防御的典型场景）可能造成严重威胁。但微软目前仍未修复该漏洞的根本成因。

Nightmare Eclipse披露的其他漏洞状态目前同样尚不明朗。其中一个存在于Windows Defender中的漏洞被命名为"RedSun"；另一个名为"BlueHammer"的漏洞，同样属于可获取SYSTEM权限的本地权限提升缺陷。

过去几个月里，Nightmare Eclipse多次公开抨击微软。具体批评内容虽不完全清晰，但大量言论指向对微软漏洞披露计划的不满。微软则公开指责该研究员未能"负责任地"披露漏洞，并隐晦暗示可能采取法律行动。在遭到公众强烈反弹后，微软随后改口，承诺不会采取任何法律行动。

本周二，Nightmare Eclipse又公开发布了一个新Windows漏洞的利用代码，该漏洞是一种针对Windows Defender的竞争条件漏洞。

本次补丁批量更新共修复了约200个漏洞。除MiniPlasma疑似已获修复外，此次更新中另有两个漏洞被确认为零日漏洞。

Q&A

Q1：CVE-2026-45586漏洞有什么危害？

A：CVE-2026-45586是一个本地权限提升漏洞，利用复杂度低、无需用户交互。攻击者可将其与其他漏洞组合使用，绕过操作系统保护机制，获取完整的SYSTEM权限，从而安装恶意软件。微软评估认为该漏洞在野外被主动利用的可能性较高，但目前尚无被实际利用的确认报告。

Q2：MiniPlasma漏洞为何没有单独的CVE编号？

A：目前微软尚未就MiniPlasma漏洞发布独立的CVE编号，也未在补丁说明中提及该漏洞。安全研究员Will Dormann通过实测确认，该漏洞的利用代码在安装周二补丁后已失效，推测其修复内容可能已被整合进CVE-2026-45586的修复范围内。微软方面表示，如有相关信息将进一步说明。

Q3：YellowKey漏洞会对BitLocker加密造成什么影响？

A：YellowKey漏洞允许攻击者绕过并破解BitLocker的全盘加密保护。在攻击者能够物理接触目标设备的情况下，该漏洞的威胁尤为突出，因为这正是BitLocker重点防御的场景。目前微软仅提供了手动缓解操作建议，尚未从根本上修复该漏洞。