此前，安全研究人员 Abdelhamid Naceri 发现微软 Windows 操作系统存在一个特权提升的零日漏洞（ CVE-2021-41379 ）， 漏洞源于 Windows Installer 服务存在一些特定的缺陷，攻击者可以利用此漏洞在 SYSTEM 上下文中创建联结，提升当前账户的低级管理权限，然后就可以以 system 身份执行任意代码，如删除文件或安装软件。...

新闻来源：微软对漏洞的修复补丁引发了更复杂的权限提升漏洞