2026年5月21日，科技媒体cyberkendra披露Windows 11内核存在严重漏洞CVE-2026-40369（CVSS 7.8），影响24H2及25H2版本。该漏洞位于ntoskrnl.exe的nt!ExpGetProcessInformation函数，攻击者可通过Chrome等浏览器调用NtQuerySystemInformation（信息类253）触发，绕过ProbeForWrite校验，实现从沙箱到系统最高权限的确定性提权。漏洞由研究者Paolo Stagno发现，原计划用于Pwn2Own Berlin 2026，后因提前公开致参赛中止。微软已在2026年5月补丁星期二发布修复更新。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。