文章总结： 文档介绍名为BlueHammer的Windows本地权限提升0day漏洞，利用TOCTOU和路径混淆技术访问SAM数据库获取密码哈希，可提权至SYSTEM或管理员权限。研究人员因微软漏洞提交流程复杂而公开漏洞，微软已承诺尽快发布补丁并遵循协调披露原则。 综合评分： 65 文章分类： 漏洞分析,应急响应,威胁情报

微软0day-漏洞的之“你们这些天才自己就能搞明白”后续问题········

原创

bl0ckdev bl0ckdev

Esn技术社区

2026年4月9日 18:49 河南

各位天才们,这应该是暴躁“研究人员”最快公开的一个0day漏洞！我相信你会有方法实现的！

目前我使用的是Linux所以我暂时没有关于Windows是否修补漏洞的相关信息。。。所以MSRC这群天才漏洞问题解决了吗？

原话翻译中文：

这位化名为“Chaotic Eclipse”的研究人员究竟是出于什么原因才发布这个漏洞利用程序，目前尚不清楚。他在一篇简短的帖子中写道：“微软，我可没吹牛，我又来了。”他还讽刺地感谢了微软研究委员会（MSRC）的管理层，并补充说，与以往不同的是，他这次不会解释漏洞的运作原理：“你们这些天才自己就能搞明白。”

漏洞介绍：

lueHammer是一种基于TOCTOU（检查时间到使用时间）和路径混淆的本地权限提升（LPE）漏洞。

想要利用此漏洞并非易事，但一旦成功，攻击者即可访问安全帐户管理器 (SAM) 数据库，该数据库存储着本地帐户的密码哈希值。由此，他们可以提升权限至系统级别，并完全控制目标计算机。

但是在Windows 服务器上 代码无法按预期运行。Dormann 澄清说，在服务器平台上，BlueHammer 并不会将权限提升到 SYSTEM，而是将权限从普通用户级别提升到具有提升权限的管理员级别（也就是说，它绕过了通常需要用户手动确认请求完全访问权限的操作的机制）。

猜测据爆出来的原因：

微软安全响应中心（MSRC）在提交漏洞报告时要求提供演示漏洞利用的视频。一方面，这有助于微软更快地处理收到的报告；另一方面，这大大增加了提交流程的复杂性，这或许是这位研究人员感到沮丧的原因之一。

最关心的问题来了：

微软已经在调查漏洞的关键问题，并将“尽快”发布更新，并重申了其对协调漏洞披露原则的承诺，即只有在发布修复程序后才会公布漏洞的详细信息。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Esn技术社区 bl0ckdev bl0ckdev《微软0day-漏洞的之“你们这些天才自己就能搞明白”后续问题········》