文章总结： 2026年5月底，安全研究员nightmareeclipse/chaoticeclipse公开6个微软0-day漏洞并发布POC，涉及Defender权限提升、瘫痪及BitLocker等核心组件，微软指责其未协调披露并暗示法律追责，双方矛盾源于此前漏洞提交被拒、账号被封等积怨，事件引发安全圈对漏洞披露规则的争议，建议用户立即更新系统、开启Defender防护并警惕相关攻击。 综合评分： 80 文章分类： 漏洞分析,安全大事件,应急响应,恶意软件,红队

炸翻安全圈！研究员一口气公开6个微软0-day，微软放话报警

原创

hacking hacking

Hacking黑白红

2026年5月30日 19:02 安徽

在小说阅读器读本章

去阅读

2026年5月底，全球安全圈被一场0-day披露风暴彻底点燃。

一名代号Nightmare Eclipse/Chaotic Eclipse的安全研究员，连续公开6个未修复微软0-day漏洞，直接甩出PoC利用代码；

微软紧急回应，措辞被解读为法律威胁、要报警追责，双方彻底撕破脸，上亿Windows用户被卷入风险之中。

一、6个0-day直接公开，捅穿微软防线

这位研究员一次性放出的漏洞，个个戳中微软“命门”：

 RedSun、BlueHammer：Microsoft Defender权限提升，直接拿到SYSTEM最高权限

 UnDefend：让Defender直接“瘫痪”，失去防护能力

 YellowKey、GreenPlasma、MiniPlasma：涉及BitLocker、系统核心组件，影响整机安全

更致命的是：

漏洞不是纸上谈兵，已在真实攻击中被利用。

安全厂商Huntress证实，BlueHammer、RedSun、UnDefend已出现在入侵链里，用于提权、持久化、横向移动；CISA也把两个Defender漏洞列入已知被利用漏洞清单。

Windows Defender是系统默认安全底座，它一崩，等于给黑客敞开大门。

二、微软强硬回应：措辞引众怒，被指“威胁报警”

5月27日，微软MSRC官方发文，态度极强硬：

1. 指责研究员未走协调披露，公开未修复漏洞与PoC，让用户面临“不必要风险”

2. 点名6个漏洞，明确反对无协调公开

3. 最炸一句：数字犯罪部门将对攻击者及“促成犯罪者”采取行动，必要时联合全球执法机构

整篇回应没直接点名研究员，但所有人都看懂：

这是在放话：再曝漏洞，可能被刑事追责。

此言一出，安全圈直接炸了。

三、双方矛盾根源：不是一时冲动，是积怨已久

这事根本不是“研究员乱曝漏洞”那么简单，背后是长达数月的对立：

 研究员称：曾正常向MSRC报漏洞，沟通彻底破裂

提交漏洞的微软账号被删、GitHub账号被封

 报了多个0-day，一分赏金没拿到，还被羞辱

放话：7月14日还有更多料，不会停手

研究员的逻辑很直白：

我按规则来，你不理、封号、不给钱、不修复；那我就公开，逼你重视用户安全。

微软的立场也很现实：

无协调公开PoC=直接喂给黑客，用户瞬间暴露在真实攻击下。

四、本质冲突：大厂与研究者的规则之战

这起事件，早已超出单个漏洞对错：

1. 厂商能不能单方面定义“负责任披露”？

2. 研究员公开漏洞，是否要面临法律风险？

3. 用户安全 vs 研究自由，到底怎么平衡？

没有绝对完美的一方：

 公开未修复漏洞，确实加速黑客利用

 大厂用执法暗示压制研究者，也会破坏整个漏洞披露生态

五、对普通用户&企业：现在该做什么

1. 立刻更新Windows与Microsoft Defender，装齐最新补丁

2. 开启Defender自动更新、实时保护，不要手动关闭

3. 企业侧：收紧本地权限、监控异常提权行为、启用EDR规则

4. 警惕近期针对Windows的钓鱼、远控木马，漏洞被利用速度会极快

作者：hacking。前北漂程序员，现在做安全。文章数据来自网络，大模型优化，侵权删。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Hacking黑白红 hacking hacking《炸翻安全圈！研究员一口气公开6个微软0-day，微软放话报警》