研究人員 Abdelhamid Naceri 警告，一個未修補的 Windows 安全漏洞可能導致信息洩露及本地權限升級（Local Privilege Escalation, LPE），這意味著非 Windows、管理員的用戶在沒有權限的情況下也能讀取任意文件。在概念驗證 PoC 中，他證明可以將文件從選定位置複製到用戶可以打開和讀取的文件櫃 (.CAB) 存檔中。這與 HiveNightmare 漏洞 CVE-2021-36934 的 LPE 漏洞利用方法非常相似。

易受攻擊的 Windows 版本包括：
Windows 10 v21H1（32 位和 64 位
Windows 10 v20H2（32 位和 64 位）
Windows 10 v2004（32 位和 64 位）
Windows 10 v1909（32 位和 64 位）
Windows 10 v1903（32 位和 64 位）
Windows 10 v1809（32 位和 64 位）
Windows 服務器不受影響，Windows 11、Windows 10 v1803 和較舊的 Windows 10 版本也不受影響。

微軟並未回復正式釋出修補程式的時間。

 

參考資料：
https://threatpost.com/unpatched-windows-zero-day-privileged-file-access/176609/