計算機安全組織 Cisco Talos 發現了一個新的漏洞，包括 Windows 11 和 Windows Server 2022 在內的所有 Windows 版本均受影響。 該漏洞存在於 Windows 安裝程式中，允許攻擊者提升自己的許可權成為管理員。

在發現該漏洞之後，Cisco Talos 集團升級了自己的 Snort 規則，該規則由檢測針對一系列漏洞的攻擊的規則組成。 更新后的規則清單包括零日特權提升漏洞，以及針對瀏覽器、操作系統和網路協定等新興威脅的新規則和修改後的規則。

利用該漏洞，擁有部分許可權的使用者可以提升自己的許可權至系統管理員。 這家安全公司已經在互聯網上發現了惡意軟體樣本，這表明可能已經有駭客利用該漏洞發起攻擊。

此前，微軟的安全研究員 Abdelhamid Naceri 向微軟報告了這個漏洞，據說在 11 月 9 日用 CVE-2021-41379 修復了該漏洞。 然而，這個補丁似乎並不足以解決這個問題，因為這個問題仍然存在，導致Naceri在GitHub上發佈了概念證明。

簡單地說，這個概念證明顯示了駭客如何利用微軟Edge提升服務的酌情訪問控制清單（DACL）將系統上的任何可執行檔替換為MSI檔。

微軟將該漏洞評為「中等嚴重程度」 基本CVSS（通用漏洞評分系統）評分為5.5，時間評分為4.8。 現在有了功能性的概念驗證漏洞代碼，其他人可以嘗試進一步濫用它，可能會增加這些分數。 目前，微軟還沒有發佈一個新的更新來緩解這個漏洞。