微软最新漏洞 Windows全版本都中招

　　微软传出最新零日漏洞，这次灾情影响所有支援版本的 Windows ，可能导致电脑管理员权限短短几秒遭到窃取，根据资安公司调查，目前该漏洞似乎已经遭到利用。

　　Cisco Talos 资安团队最新部落格文章指出，微软在 11 月初释出 CVE-2021-41379 安全性更新，其中却留有资安漏洞，尽管研究员第一时间通报官方，后续的更新却尚未修复。该漏洞允许攻击者，透过一系列程式代码，获取电脑的管理员权限，掌握整台设备的操控性。

　　据悉，微软将本次漏洞列为“中等”，CVSS（漏洞评分系统、满分 7.5）给予 5.5、急迫性为 4.8，影响范围扩及当前所有支援的 WIndows 系统，包含 Windows 10、11 以及 Server 2022，向外媒《BleepingComputer》坦承问题，并表示将采取安全措施。

　　透过研究人员 Abdelhamid Naceri 公开的概念验证，《BleepingComputer》证实该漏洞确实可行，并释出影片，在短短 20 秒就能获取电脑管理员权限，目前仅能等待微软后续修补。