微软Windows 11遭遇重大漏洞,全版本受影响!

发表时间: 2021-11-25 09:46

微软的新系统Windows 11正式版已于10月初推送,其新界面和新功能获得不少用户的青睐,不过也有一些用户在使用中遇到了一些问题。据外媒用户反馈称,升级Win11后遇到内存占用过高的问题,由此导致界面卡顿、游戏帧率下降等情况。

另外之前还曝出,Win11存在劣化AMD锐龙处理器性能、部分网卡驱动管理软件不兼容、开始菜单卡住无法使用鼠标点按操作等BUG。

虽然后续更新修补了一些bug,然而似乎并未完全解决问题,而且还出现了高危漏洞

计算机安全组织Cisco Talos发现了一个新的漏洞,包括Windows 11和Windows Server 2022在内的所有Windows版本均受影响。该漏洞存在于Windows安装程序中,允许攻击者提升自己的权限成为管理员。

利用该漏洞,拥有部分权限的用户可以提升自己的权限至系统管理员。这家安全公司已经在互联网上发现了恶意软件样本,这表明可能已经有黑客利用该漏洞发起攻击。

此前,微软的安全研究员Abdelhamid Naceri向微软报告了这个漏洞,据说在11月9日用CVE-2021-41379修复了该漏洞。然而,这个补丁似乎并不足以解决这个问题,因为这个问题仍然存在,导致Naceri在GitHub上发布了概念证明。

微软将该漏洞评为"中等严重程度",基本CVSS(通用漏洞评分系统)评分为5.5,时间评分为4.8。现在有了功能性的概念验证漏洞代码,其他人可以尝试进一步滥用它,可能会增加这些分数。目前,微软还没有发布一个新的更新来缓解这个漏洞。

(7816157)