據(jù)外媒消息，近日計(jì)算機(jī)安全組織Cisco Talos發(fā)現(xiàn)了一個(gè)新的漏洞，包括Windows 11和Windows Server 2022在內(nèi)的所有Windows版本均受影響。

該漏洞存在于Windows安裝程序中，允許攻擊者提升自己的權(quán)限成為管理員。利用該漏洞，擁有部分權(quán)限的用戶可以提升自己的權(quán)限至系統(tǒng)管理員。這家安全公司已經(jīng)在互聯(lián)網(wǎng)上發(fā)現(xiàn)了惡意軟件樣本，這表明可能已經(jīng)有黑客利用該漏洞發(fā)起攻擊。

此前，微軟的安全研究員Abdelhamid Naceri向微軟報(bào)告了這個(gè)漏洞，據(jù)說(shuō)在11月9日用CVE-2021-41379修復(fù)了該漏洞。然而，這個(gè)補(bǔ)丁似乎并不足以解決這個(gè)問(wèn)題，因?yàn)檫@個(gè)問(wèn)題仍然存在，導(dǎo)致Naceri在GitHub上發(fā)布了概念證明。

微軟將該漏洞評(píng)為"中等嚴(yán)重程度"，基本CVSS(通用漏洞評(píng)分系統(tǒng))評(píng)分為5.5，時(shí)間評(píng)分為4.8。現(xiàn)在有了功能性的概念驗(yàn)證漏洞代碼，其他人可以嘗試進(jìn)一步濫用它，可能會(huì)增加這些分?jǐn)?shù)。目前，微軟還沒(méi)有發(fā)布一個(gè)新的更新來(lái)緩解這個(gè)漏洞。