#privilege-escalation
共 3 篇相关内容 · 安全漏洞、AI动态、技术文章
情报动态 3
安全 🔴
MiniPlasma Windows 零日漏洞 — 全补丁系统提权至 SYSTEM
安全研究人员发现名为 MiniPlasma 的 Windows 零日漏洞利用链,可在完全打补丁的系统上实现 SYSTEM 级别权限提升。该漏洞影响生产环境 Windows 主机,攻击者无需用户交互即可完成提权,目前尚无官方补丁。
安全 🟢
CVE-2026-41091: Microsoft Defender 权限提升漏洞 (CVSS 7.8)
Microsoft Defender存在链接跟踪漏洞,已授权攻击者可在本地提升权限。影响Windows终端安全防线,CVSS 7.8。
安全 🔴
CVE-2026-48172: LiteSpeed cPanel Plugin 权限提升漏洞 (CVSS 10.0)
LiteSpeed cPanel Plugin存在权限提升漏洞,任何cPanel用户可通过用户端插件以root权限执行任意脚本。CVSS满分10.0,已在野利用,需立即修补。