谁能想到?微软虽然已经修好了这个洞,可黑家伙们居然还敢在暗网把它当宝贝卖。这回Kamirmassabi这哥们就给 Windows 10 和 11 搞了个远程桌面服务的大漏洞,只要22万美元就能到手。IT之家和NeoWin的消息都说了,这其实就是个CVE-2026-21533。它能让坏人随便改TermService协议下的注册表键值,直接把自己的权限干到系统最高级。不过啊,想要触发这玩意儿还得有个门槛,得先骗到目标电脑的低权限登录才行。说白了就是得靠钓鱼什么的把用户钓过去才行。 虽说微软其实早在2月份的补丁星期二就把这安全隐患补上了,可那还是挡不住这些坏心眼子的人在暗网叫卖。因为他们赌定了很多企业网络还没来得及更新系统呢。这要是漏洞还没修好,这价格肯定还得涨。受影响的可不光是 Win10 和 Win11,连Windows Server 2012 到 2025 的各个版本服务器都得受牵连。