Microsoft 确认 Windows 11 等版本存在严重安全漏洞

Windows 11中发现了一项关键安全漏洞，微软方面已经对此进行了确认。

网络安全机构Cisco Talos曝光了一个新的安全缺陷，影响了包括Windows 11和Windows Server 2022在内的多个Windows版本。该漏洞位于Windows安装程序中，使得攻击者能够提升其权限至管理员级别。

借助这一漏洞，拥有有限权限的用户有机会将其权限提升至系统管理员级别。这家安全机构已经在网络上发现了针对该漏洞的恶意软件样本，表明黑客很可能已经开始实施攻击。

此前，微软的安全专家Abdelhamid Naceri向微软报告了这一漏洞，并表示在11月9日通过CVE-2021-41379进行了修复。然而，显然这一补丁没有完全解决问题，导致Naceri在GitHub上发布了相关证明以证实该漏洞的存在。

微软将这项漏洞的严重性评定为“中等”，其基本CVSS（通用漏洞评分系统）分数为5.5，时间评分为4.8。现在，功能性概念验证漏洞代码的出现使得其他人可能会尝试进一步恶用这一漏洞，这可能导致评估分数的上升。目前，微软尚未出具新更新以缓解此漏洞。

Tags： Windows操作系统  Windows 10 

提示：本站文章来源于网络或投稿