就在微软发布创纪录数量的安全补丁当天,一名匿名研究员公开了一个名为HiveLegacy的Windows提权漏洞利用代码。该漏洞存在于Windows用户配置文件服务中,允许低权限用户通过修改管理员账户的注册表配置单元来控制其账户。微软表示已知晓该漏洞并正在调查。目前用户可通过运行独立研究员Kevin Beaumont发布的检测脚本,或限制本地非用户账户创建、监控相关异常活动来进行防护。