时间：2026 年 5 月 事件概述：Play 勒索组织利用Windows CLFS 零日漏洞实现本地提权，绕过防护，对 IT、金融、地产、零售等多行业实施双重勒索，加密系统并威胁泄露数据。 影响：零日漏洞武器化导致防御失效；多行业企业被迫支付赎金或面临数据泄露；全球 Windows 生态面临新高危威胁。 原因 / 手法：Windows 零日漏洞、本地提权、绕过 EDR、双重勒索、跨行业攻击。 启示：企业需密切关注微软高危漏洞公告；及时打补丁或临时禁用相关组件；部署行为检测；加强终端防护。