Windows 11存在高危漏洞�,這點微軟已經(jīng)證實了�。計算機安全組織Cisco Talos發(fā)現(xiàn)了一個新的漏洞,包括Windows 11和Windows Server 2022在內(nèi)的所有Windows版本均受影響�。該漏洞存在于Windows安裝程序中,允許攻擊者提升自己的權(quán)限成為管理員�。
利用該漏洞,擁有部分權(quán)限的用戶可以提升自己的權(quán)限至系統(tǒng)管理員。這家安全公司已經(jīng)在互聯(lián)網(wǎng)上發(fā)現(xiàn)了惡意軟件樣本�,這表明可能已經(jīng)有黑客利用該漏洞發(fā)起攻擊。
此前�,微軟的安全研究員Abdelhamid Naceri向微軟報告了這個漏洞�,據(jù)說在11月9日用CVE-2021-41379修復(fù)了該漏洞。然而�,這個補丁似乎并不足以解決這個問題,因為這個問題仍然存在�,導(dǎo)致Naceri在GitHub上發(fā)布了概念證明。
微軟將該漏洞評為"中等嚴重程度"�,基本CVSS(通用漏洞評分系統(tǒng))評分為5.5,時間評分為4.8�,F(xiàn)在有了功能性的概念驗證漏洞代碼,其他人可以嘗試進一步濫用它�,可能會增加這些分數(shù)。目前�,微軟還沒有發(fā)布一個新的更新來緩解這個漏洞。
