微软又传最新零日漏洞,有资安团队指出,这个漏洞让攻击者可透过一系列程式代码,获取管理员权限;更糟的是,这个漏洞影响所有支援版本的 Windows ,且似乎已经遭到利用。外媒《BleepingComputer》还释出影片,证实20 秒骇客就能利用漏洞获取电脑管理员权限,目前只能等微软后续修补。
微软在 11 月初释出 CVE-2021-41379 安全性更新,却有资安漏洞,研究员已第一时间通报官方,但后续的更新却尚未修复。此漏洞消息是由Cisco Talos 资安团队披露,虽然微软将这次漏洞列为「中等」,但影响范围扩及当前所有支援的 WIndows 系统,包含 Windows 10、11 以及 Server 2022,微软表示,将采取安全措施。