Windows零日漏洞正被利用 影响所有受支持的Windows版本

据thehackernews消息，安全研究员Naceri近日发现一个Windows零日漏洞，涉及Windows Installer软件组件，利用该漏洞，拥有部分权限的用户可以提升自己的权限至系统管理员。微软曾在11月的星期二补丁日发布了补丁，但似乎并没有完全解决问题。Naceri发现在某些情况下，攻击者不仅可以绕过补丁修复，还可以通过新发现的零日漏洞实现本地权限提升。该漏洞编号为CVE-2021-41379，Naceri针对这个新漏洞进行了PoC测试，声称适用于所有受支持的Windows版本，其中包括Windows 10、Windows 11和Windows Server2022。