微新创想:2026年3月10日科技媒体NeoWin报道了一起涉及Windows系统安全的重大事件
一名网名为Kamirmassabi的用户在暗网平台上以22万美元的价格出售了一款针对Windows 10、Windows 11以及Windows Server系列的远程桌面漏洞利用工具
该漏洞的编号为CVE-2026-21533,允许攻击者通过篡改TermService相关的注册表键值实现系统级提权
攻击者需要先通过钓鱼或其他社会工程手段获取目标系统的本地低权限访问权限才能利用该漏洞
微软在2026年2月的“补丁星期二”更新中已经对该漏洞进行了修复
然而大量企业用户由于未能及时应用安全补丁,其系统仍然暴露在潜在攻击的风险之中
这一漏洞的公开和交易凸显了企业网络安全防护措施的重要性
也提醒广大用户要保持系统更新以防止类似安全威胁的发生
