微軟最新漏洞 Windows 全版本都中招！

微軟傳出最新零日漏洞，這次災情影響所有支援版本的 Windows ，可能導致電腦管理員權限短短幾秒遭到竊取，根據資安公司調查，目前該漏洞似乎已經遭到利用。

Cisco Talos 資安團隊最新部落格文章指出，微軟在 11 月初釋出 CVE-2021-41379 安全性更新，其中卻留有資安漏洞，儘管研究員第一時間通報官方，後續的更新卻尚未修復。該漏洞允許攻擊者，透過一系列程式代碼，獲取電腦的管理員權限，掌握整台設備的操控性。

透過研究人員 Abdelhamid Naceri 公開的概念驗證，《BleepingComputer》證實該漏洞確實可行，並釋出影片，在短短 20 秒就能獲取電腦管理員權限，目前僅能等待微軟後續修補。