Windows11存在高危漏洞,微软已经确认。计算机安全组织CiscoTalos发现了一个影响所有版本Windows的新漏洞,包括Windows11和WindowsServer2022。该漏洞存在于Windows安装程序中,允许攻击者提升权限成为管理员。通过利用此漏洞,具有部分权限的用户可以将其权限提升为系统管理员。该安全公司在互联网上发现了恶意软件样本,表明黑客可能已经利用了该漏洞。此前,微软安全研究员AbdelhamidNaceri向微软报告了该漏洞,据说该漏洞已于11月9日修复,编号为CVE-2021-41379。然而,补丁似乎不足以解决问题,因为问题仍然存在,导致Naceri在GitHub上发布了概念证明。微软将该漏洞评为“中等严重程度”,CVSS(通用漏洞评分系统)基本评分为5.5,时序评分为4.8。现在有了功能性的概念验证漏洞利用代码,其他人可以尝试进一步滥用它,可能会增加这些分数。目前,微软尚未发布新的更新来缓解该漏洞。
