3月10日消息，据报道，近期暗网市场上出现一则漏洞交易信息，一位名为“Kamirmassabi”的卖家正以22万美元的价格公开兜售一个Windows系统的零日漏洞。

该漏洞专门针对Windows远程桌面服务（RDP），编号为CVE-2026-21533，属于零日威胁级别，可能导致攻击者在未授权情况下提升至系统最高权限。

攻击者可借此操纵与TermService相关的特定服务配置注册表项，从而将自身权限提升至系统级别，进而完全控制受影响的设备。

不过利用该漏洞需满足特定前置条件，攻击者必须先获得目标设备的本地低权限访问资格，这通常需要借助钓鱼邮件等社会工程手段，诱使用户下载并执行恶意文件，才能完成初始渗透。

值得注意的是，微软实际上已在2026年2月的月度安全更新中紧急修复了此漏洞，影响范围涵盖Windows 10、Windows 11各版本，以及从Windows Server 2012至Server 2025的多个服务器操作系统。

黑客之所以愿意为这个已修复的漏洞开出高价，是因为他们赌定仍有大量企业用户尚未及时安装安全补丁，从而留下了可供利用的攻击窗口。