資安公司警告研究員Chaotic Eclipse公布的零時差漏洞已能串成攻擊鏈

研究人員Chaotic Eclipse先後公布多個零時差漏洞，包括BlueHammer（CVE-2026-33825）、RedSun、UnDefend、YellowKey（CVE-2026-45585）、GreenPlasma，目前微軟僅修補BlueHammer，並公布YellowKey的緩解措施，但有資安公司警告，透過上述漏洞已可建立完整的攻擊流程。