IT 之家 3 月 10 日消息，科技媒体 NeoWin 今天（3 月 10 日）发布博文，网名为 Kamirmassabi 的新用户在暗网以 22 万美元（IT 之家注：现汇率约合 152.2 万元人民币）的价格，兜售针对 Windows 10、Windows 11 系统的远程桌面服务漏洞工具，能够让攻击者在受控电脑上获取系统级最高权限。

IT 之家援引博文介绍，该漏洞追踪编号为 CVE-2026-21533，可以篡改 TermService 协议下的特定服务配置注册表键值，从而将自身权限直接提升至系统级。

不过，攻击者在触发该漏洞前，必须先获得本地计算机的低权限认证访问，意味着黑客通常需要先通过网络钓鱼等常见手段，诱骗目标用户下载恶意文件，以此获取系统的初始访问权。

该媒体指出，微软事实上已经修复了这一安全隐患，官方于 2026 年 2 月的 " 补丁星期二 " 更新中修补了该漏洞。

此次威胁的波及范围极广，受影响系统涵盖了多个版本的 Windows 10 和 Windows 11，以及从 Windows Server 2012 到 2025 的各大服务器版本。

黑客之所以仍在售卖，主要是赌定许多企业网络尚未更新系统，如果该漏洞未被官方修复，其暗网售价无疑会飙升得更高。