文章总结： 文章报道黑客在暗网兜售Windows远程桌面服务漏洞CVE-2026-21533，售价22万美元。该漏洞允许攻击者从低权限提权至系统级，影响多版Windows系统。微软已在此之前修复该漏洞，黑客意在利用未打补丁的系统获利。建议用户及时安装补丁更新，防范潜在提权攻击风险。 综合评分： 55 文章分类： 漏洞预警,终端安全,安全大事件

【安全圈】微软已修复：黑客 22 万美元暗网兜售 Win10/Win11 高危漏洞

安全圈

2026年3月10日 19:00 江苏

关键词

高危漏洞

科技媒体 NeoWin 今天（3 月 10 日）发布博文，网名为 Kamirmassabi 的新用户在暗网以 22 万美元（注：现汇率约合 152.2 万元人民币）的价格，兜售针对 Windows 10、Windows 11 系统的远程桌面服务漏洞工具，能够让攻击者在受控电脑上获取系统级最高权限。

援引博文介绍，该漏洞追踪编号为 CVE-2026-21533，可以篡改 TermService 协议下的特定服务配置注册表键值，从而将自身权限直接提升至系统级。

不过，攻击者在触发该漏洞前，必须先获得本地计算机的低权限认证访问，意味着黑客通常需要先通过网络钓鱼等常见手段，诱骗目标用户下载恶意文件，以此获取系统的初始访问权。

该媒体指出，微软事实上已经修复了这一安全隐患，官方于 2026 年 2 月的 ” 补丁星期二 ” 更新中修补了该漏洞。

此次威胁的波及范围极广，受影响系统涵盖了多个版本的 Windows 10 和 Windows 11，以及从 Windows Server 2012 到 2025 的各大服务器版本。

黑客之所以仍在售卖，主要是赌定许多企业网络尚未更新系统，如果该漏洞未被官方修复，其暗网售价无疑会飙升得更高。

END

阅读推荐

【安全圈】全民疯抢！60 岁大爷大妈也开始养龙虾了 官方：极易引发网络攻击、信息泄露

【安全圈】“95后”网安尖兵张智恒：如何将嫌犯堵在国门之内

【安全圈】维基百科遭 JavaScript 蠕虫攻击，数千页面被恶意篡改

【安全圈】伪造 PDF 与会议链接诱骗下载，微软曝光利用合法证书签名的多段式钓鱼攻击

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】微软已修复：黑客 22 万美元暗网兜售 Win10/Win11 高危漏洞》