好像有一种新的本地零日缝隙使用简直每天都在颁发Windows管理员权限，今日也不破例。一位研究人员揭露发表了一个缝隙，该缝隙答应任何具有规范权限的人翻开具有体系等级拜访权限的命令提示符。

  有了这个缝隙，要挟行为者能够终究靠提高的命令提示符来提高他们的权限并颁发比他们预期更多的拜访权限。有人能够拜访运转 Windows 10、Windows 11 和 Windows Server 2022 的体系。

  当 BleepingComputer 问询他为什么挑选揭露发表缝隙而不是将其陈述给微软的缝隙赏金方案时，他提到了陈述问题的开销大幅度削减。Naceri 解说说：“自 2020 年 4 月以来，微软的赏金方案就被取消了，假如微软不决议降级这些赏金，我真的不会这样做。”

  因为这是一个本地缝隙，此人需求亲身拜访您的计算机。可是，如前所述，他们只需几秒钟就能够取得更高的拜访权限，因而他们不需求长期具有。这是一个您必需要分外留意的问题，并保证在 Microsoft 供给补丁后当即下载该补丁。