此前微软已经证实过Windows11系统存在着许多漏洞，近日计算机安全组织Cisco Talos发现了一个新的漏洞，包括Windows 11和Windows Server 2022在内的所有Windows版本均受影响。该漏洞存在于Windows安装程序中，允许攻击者提升自己的权限成为管理员。利用该漏洞，拥有部分权限的用户可以提升自己的权限至系统管理员。这家安全公司已经在互联网上发现了恶意软件样本，这表明可能已经有黑客利用该漏洞发起攻击。

       此前，微软的安全研究员Abdelhamid Naceri向微软报告了这个漏洞，据说在11月9日用CVE-2021-41379修复了该漏洞。然而，这个补丁似乎并不足以解决这个问题，因为这个问题仍然存在，导致Naceri在GitHub上发布了概念证明。

       微软将该漏洞评为"中等严重程度"，基本CVSS（通用漏洞评分系统）评分为5.5，时间评分为4.8。现在有了功能性的概念验证漏洞代码，其他人可以尝试进一步滥用它，可能会增加这些分数。目前，微软还没有发布一个新的更新来缓解这个漏洞。

延伸阅读

• Win11频繁发生MSI崩溃 微软紧急推送修复补丁
• 微软发布Win11更新计划 Win10确定停止支持的日期
• 微软Win11封杀第三方浏览器 想强制用户使用Edge

标签:

上一篇：封面球星不雅照曝光！《国际板球22》实体版被迫推迟

下一篇：地雷社新作《超次元海王星姐妹VS姐妹》正式公开！