Windows 11存在高危漏洞 ， 这点微软已经证实了 。
【Windows 11等版本集体中招：微软证实存在高危漏洞】计算机安全组织Cisco Talos发现了一个新的漏洞 ， 包括Windows 11和Windows Server 2022在内的所有Windows版本均受影响 。 该漏洞存在于Windows安装程序中 ， 允许攻击者提升自己的权限成为管理员 。
利用该漏洞 ， 拥有部分权限的用户可以提升自己的权限至系统管理员 。 这家安全公司已经在互联网上发现了恶意软件样本 ， 这表明可能已经有黑客利用该漏洞发起攻击 。
此前 ， 微软的安全研究员Abdelhamid Naceri向微软报告了这个漏洞 ， 据说在11月9日用CVE-2021-41379修复了该漏洞 。 然而 ， 这个补丁似乎并不足以解决这个问题 ， 因为这个问题仍然存在 ， 导致Naceri在GitHub上发布了概念证明 。
微软将该漏洞评为“中等严重程度” ， 基本CVSS（通用漏洞评分系统）评分为5.5 ， 时间评分为4.8 。 现在有了功能性的概念验证漏洞代码 ， 其他人可以尝试进一步滥用它 ， 可能会增加这些分数 。 目前 ， 微软还没有发布一个新的更新来缓解这个漏洞 。

文章图片
图1/1