11月26日消息,計算機安全組織🎀Cisco Talos發現了一個新的漏洞,包括�����Windows 11和Windows Server 2022在內的所有Windows版本均受影響。
該漏洞存在于Windows安裝程序中,允許������攻擊者提升自己的權限成為管理員。利用該�����漏洞,擁有部分權限的用戶可以提升自己🙈的權限至系統管理員。這家安🎃全公司已經在互聯網上發現了惡意軟件樣本,這表明可能已經有黑客利用該漏洞發起攻擊。
![]( "微信圖片_20211126094610.png")
🅰 此前,微軟的安全研究員Abdelhamid Naceri向微軟報告了這個漏洞,據說在11月9♏日用CVE-2021-4����1379修復了該漏洞。然而,這個補丁似乎并不足以解決這個問題,因為這個問題��������仍然存在,導致Naceri在GitHub上發布了概念證明。
微軟將該漏洞評為"中�������等嚴重程度",基本CVSS(通用漏洞評分系統)評分為5.������5,時間評分為4.8。現在有了功能性的概念驗證漏洞代碼,其他人可以嘗試進一步濫用它,可能會增加這🎶些分數。目前,微軟還沒有發布一個新𝓀的更新來緩解這個漏洞。
