2026年3月10日，科技媒体NeoWin报道，网名Kamirmassabi的用户在暗网以22万美元兜售针对Windows 10/11及Server系列的远程桌面漏洞利用工具。该漏洞编号CVE-2026-21533，可篡改TermService注册表键值实现系统级提权。攻击者需先通过钓鱼等手段获取本地低权限访问。微软已于2026年2月“补丁星期二”更新中修复该漏洞，但大量未及时更新的企业系统仍面临风险。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。