这些漏洞有多危险？

这些漏洞允许攻击者获取系统完全控制权或绕过数据加密，为企业和个人设备安全带来严重威胁。

如何防范这些漏洞的利用？

安装微软最新安全更新，以关闭这些漏洞并预防潜在攻击。

安全

2026年6月10日

简要回答

微软修复了Windows中的三个关键零日漏洞：YellowKey和GreenPlasma允许权限提升至SYSTEM级别，而MiniPlasma则可绕过BitLocker加密访问受保护数据。

微软发布了针对Windows操作系统三个零日漏洞的关键安全更新。其中两个漏洞（命名为YellowKey和GreenPlasma）允许攻击者在完全更新的系统上将权限提升至SYSTEM级别，这对安全构成了严重威胁，因为攻击者可能完全控制设备。

第三个漏洞（MiniPlasma）则可绕过BitLocker保护，访问磁盘上的加密数据。BitLocker在企业环境中广泛用于保护敏感信息，因此利用此漏洞可能导致数据泄露。

这些更新已纳入微软月度安全补丁周期，使用户和组织能够及时保护系统。专家建议立即安装补丁，以最大限度地降低这些漏洞在实际攻击中的被利用风险。

微软修复了哪些漏洞？: 微软修复了三个零日漏洞：YellowKey和GreenPlasma允许权限提升至SYSTEM级别，而MiniPlasma则可访问BitLocker保护的磁盘。
这些漏洞有多危险？: 这些漏洞允许攻击者获取系统完全控制权或绕过数据加密，为企业和个人设备安全带来严重威胁。
如何防范这些漏洞的利用？: 安装微软最新安全更新，以关闭这些漏洞并预防潜在攻击。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml