Locked in heated rivalry with researcher, Microsoft fixes 0-day they disclosed

与研究人员激烈竞争，微软修复了其披露的0-day漏洞 - Ars Technica

补丁星期二

与研究人员激烈竞争，微软修复了其披露的0-day漏洞

Nightmare Eclipse 披露的另一个0-day漏洞似乎也已被修复。

Dan Goodin

–

2026年6月9日 下午4:56

|

97

图片来源：Getty Images

按钮

文本设置

面板

故事文本

大小

小号

标准

大号

宽度

*

宽屏

链接

橙色

• 仅限订阅者

了解更多

最小化到导航栏

微软于周二发布了针对两个高严重性0-day漏洞的修复程序，这些漏洞是由一位与微软软件巨头激烈争执的研究人员披露的。

这位研究人员使用化名 Nightmare Eclipse，最近几个月披露了多个高严重性漏洞，这些漏洞在野外有可能被利用。该研究人员表示，这些披露包括概念验证代码，是在微软违反了他们之前就讨论过的漏洞所达成的协议之后发生的。

披露风波

“但有人违反了我们的协议，让我无家可归，一无所有，” Nightmare Eclipse 在三月份写道。“他们知道这会发生，但仍然在背后捅了我一刀，这是他们的决定，而不是我的。”

作为六月份漏洞补丁批次发布的一部分，微软发布了针对 CVE-2026-45586 的修复程序。 Nightmare Eclipse 在五月份以 GreenPlasma 的名义披露了该漏洞并提供了有限的概念验证代码。该漏洞是一个本地权限提升漏洞，意味着它可以与另一个漏洞结合，使具有低级别权限的用户或进程能够绕过操作系统保护，获得安装恶意软件所需的完整 SYSTEM 权限。

微软表示，CVE-2026-45586 利用起来复杂度较低，不需要用户交互，并且在野外被主动利用的可能性很高。该公司补充说，该漏洞是由于“在访问文件之前对链接的解析不当（‘链接跟随’）在 [Windows 协作翻译框架] 中造成的”。目前尚无迹象表明该漏洞已被主动利用。

周二的补丁包还修复了 MiniPlasma，这是 Nightmare Eclipse 披露的另一个漏洞。微软在一封电子邮件中表示，该漏洞被跟踪为 CVE-2020-17103，这是微软六年前首次修复的漏洞。这意味着 MiniPlasma 是由于其初始版本中的回归或补丁不完整造成的。该公司正在更新周二的公告，以注明该漏洞的重新发布。

微软尚未为 Nightmare Eclipse 披露的其他漏洞发布补丁。该公司确实提供了缓解 YellowKey 的手动说明，该漏洞允许攻击者绕过 BitLocker 全盘加密。这在攻击者拥有设备物理访问权限时可能是一个优势（这正是 BitLocker 设计用来防范的情景）。该公司尚未修复该漏洞的根本原因。

目前，Nightmare Eclipse 披露的其他漏洞的状态也尚不清楚。研究人员提到了一个存在于 Windows Defender RedSun 中的漏洞。另一个名为 BlueHammer 的漏洞也是一个本地权限提升漏洞，可以提供 SYSTEM 权限。

过去几个月里，Nightmare Eclipse 多次对微软发起攻击。具体的批评内容尚不明确，但许多人提到了对公司漏洞披露计划的不满。作为回应，微软公开指责这位研究人员“没有负责任地”披露漏洞，并含蓄地提到了可能采取法律行动的可能性。在公众的强烈反对之后，微软最终让步，并承诺不会采取此类法律行动。

周二，Nightmare Eclipse 发布了针对一个新 Windows 漏洞的利用代码。这是一个针对 Defender 的竞态条件漏洞。

周二的补丁批次包含了大约 200 个漏洞的修复。尽管看起来 MiniPlasma 已经被修复，但其中有两个漏洞也被确认为零日漏洞。

更新后加入了微软在本文首次发布后提供的信息。

高级安全编辑

Dan Goodin 是 Ars Technica 的高级安全编辑，他负责监督恶意软件、计算机间谍活动、僵尸网络、硬件黑客攻击、加密和密码方面的报道。在空闲时间，他喜欢园艺、烹饪以及关注独立音乐场景。Dan 基于旧金山。你可以在这里关注他：

here

在 Mastodon 上和

在 Bluesky 上。可以通过 Signal 在 DanArs.82 联系他。

97 条评论