Windows磁盘清理工具权限提升漏洞PoC利用代码公开

Windows磁盘清理工具曝高危提权漏洞，攻击者可利用PoC获取SYSTEM权限。

研究人员发布了针对CVE-2025-21420的PoC利用代码，该漏洞影响Windows磁盘清理工具，允许攻击者通过SilentCleanup任务提升至SYSTEM级别权限。尽管微软已采取部分防护措施，攻击者仍可利用链接解析缺陷进行攻击。建议组织评估风险并采取防御措施，微软将在后续更新中修复该漏洞。

CVE-2025-21420 SilentCleanup Windows 权限提升漏洞漏洞修复