Windows提权漏洞POC已泄露 官方暂无补丁

微软近日发布紧急安全公告，公开了一个Windows提权漏洞（CVE-2021-36934）。由于对多个系统文件（包括安全帐户管理器 (SAM) 数据库）的访问控制列表过于宽松，因此存在特权提升漏洞。目前官方没有针对该漏洞的补丁，且在公网上存在已公开的漏洞利用程序POC，很可能黑产利用会较快到来，请广大用户做好资产自查以及预防工作，以免遭受黑客攻击。