安全研究人员不满赏金减少披露微软新 0Day 漏洞

一名安全研究人员公开披露了一个新的Windows零日本地权限提升漏洞的利用，该漏洞可在Windows 10、Windows 11和Windows Server 2022中提供管理员权限。微软本月修复了一个跟踪为CVE-2021-41379的漏洞，安全研究员发现了一个绕过补丁和一个更强大的新0day特权提升漏洞。随后安全研究人员在GitHub上发布了新的零日漏洞POC，并对其进行了解释。而当被问及为什么要公布0day漏洞时，他表示这是出于对微软漏洞赏金计划支出减少的不满。报道称，微软可能在12月的补丁星期二修复该漏洞。