文章总结： 黑客在暗网以22万美元出售Windows远程桌面0day利用程序CVE-2026-21533。该高危漏洞源于权限管理不当，允许攻击者获取本地管理员权限，影响广泛Windows版本并被CISA收录。建议立即安装微软补丁，非必要禁用RDS，限制访问并部署EDR以应对威胁。 综合评分： 81 文章分类： 漏洞预警,威胁情报,漏洞分析,应急响应

黑客公开出售针对 Windows 远程桌面服务0day漏洞（CVE-2026-21533）攻击程序

会杀毒的单反狗 会杀毒的单反狗

军哥网络安全读报

2026年3月9日 09:00 湖北

导读

一名网络攻击者正在暗网论坛上以高达 22 万美元的价格出售一个针对 Windows 远程桌面服务权限提升漏洞（CVE-2026-21533）的0day漏洞利用程序。该高价漏洞利用程序旨在利用权限管理不当，使攻击者获得本地管理员权限。

地下网络安全社区注意到暗网论坛上出现了一个新的高风险交易，一位名叫 Kamirmassabi 的新注册用户正在拍卖 CVE-2026-21533 的漏洞利用程序。

攻击者于 2026 年 3 月 3 日创建了帐户，在“[Virology] – malware, exploits, bundles, AZ, crypt” 部分发布了该列表。

Dark Web Informer 发现的这则广告明确将该漏洞标记为“0day”，并将购买价格定为 22 万美元，要求感兴趣的买家通过私信联系以获取反馈和进行交易。

虽然 CVE-2026-21533 最初是由微软在 2026 年 2 月发布的，但功能齐全、武器化的漏洞利用程序的出现对企业环境构成了严重风险。

高昂的价格表明该漏洞利用程序非常可靠，并且可能针对不同Windows架构上大量未打补丁的系统。

CVE-2026-21533 是一个严重的权限提升 (EoP) 漏洞，其根源在于 Windows 远程桌面中不正确的权限管理。

该漏洞的产生是因为产品未能正确分配、修改、跟踪或检查用户的权限，从而造成了意想不到的控制范围。如果该漏洞被成功利用，拥有标准用户权限的授权攻击者可以在受感染的系统上提升其本地权限，从而有可能获得完全的管理控制权。

该漏洞会影响大量的微软操作系统，包括从 2012 年到最新的 2025 年版本的各种 Windows 10、Windows 11 和 Windows Server 版本。

该漏洞的 CVSSv3 评分为 7.8，属于高危漏洞，将其添加到CISA 已知已利用漏洞目录中，凸显了立即进行修复的必要性。

为缓解此威胁，各组织必须立即在所有受影响的终端和服务器上应用最新的 Microsoft 安全补丁。

管理员应在非必要情况下禁用 RDS，限制对受信任网络的访问，并部署端点检测和响应 (EDR) 解决方案来监控异常注册表更改和权限提升尝试。

新闻链接：

Hackers Allegedly Selling Exploit for Windows Remote Desktop Services 0-Day Flaw

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗 会杀毒的单反狗《黑客公开出售针对 Windows 远程桌面服务0day漏洞（CVE-2026-21533）攻击程序》