研究员Andrea Pierini发现了Windows漏洞CVE-2025-58726，攻击者可通过Kerberos认证反射缺陷，利用低权限账户远程获取SYSTEM级访问权限。该漏洞影响所有Windows版本，微软已发布修复程序。攻击利用Ghost SPN概念，可能影响其他依赖Kerberos的服务。