微軟Win11出現高危漏洞 尚未發布更新緩解

微軟的新系統Windows11正式版已于10月初推送，其新界面和新功能獲得不少用戶的青睞，不過也有一些用戶在使用中遇到了一些問題。據外媒用戶反饋稱，升級Win11后遇到內存占用過高的問題，由此導致界面卡頓、游戲幀率下降等情況。

另外之前還曝出，Win11存在劣化AMD銳龍處理器性能、部分網卡驅動管理軟件不兼容、開始菜單卡住無法使用鼠標點按操作等BUG。

雖然后續更新修補了一些bug，然而似乎并未完全解決問題，而且還出現了高危漏洞

計算機安全組織Cisco Talos發現了一個新的漏洞，包括Windows 11和Windows Server 2022在內的所有Windows版本均受影響。該漏洞存在于Windows安裝程序中，允許攻擊者提升自己的權限成為管理員。

利用該漏洞，擁有部分權限的用戶可以提升自己的權限至系統管理員。這家安全公司已經在互聯網上發現了惡意軟件樣本，這表明可能已經有黑客利用該漏洞發起攻擊。

此前，微軟的安全研究員Abdelhamid Naceri向微軟報告了這個漏洞，據說在11月9日用CVE-2021-41379修復了該漏洞。然而，這個補丁似乎并不足以解決這個問題，因為這個問題仍然存在，導致Naceri在GitHub上發布了概念證明。

微軟將該漏洞評為"中等嚴重程度"，基本CVSS(通用漏洞評分系統)評分為5.5，時間評分為4.8。現在有了功能性的概念驗證漏洞代碼，其他人可以嘗試進一步濫用它，可能會增加這些分數。目前，微軟還沒有發布一個新的更新來緩解這個漏洞。