S>В 2021–2022 активно эксплуатировался PrintNightmare (CVE-2021-34527) – дыра в Spooler, позволявшая повысить права.

S>В 2023 было несколько громких LPE в Win32k и в Windows Common Log File System (CLFS).

S>В 2024 продолжались находки в kernel API и драйверах (например, CVE-2024-21338, эксплуатировался в атаках).

S>⚠️ По статистике MITRE и CISA:

S>- LPE-уязвимости встречаются чаще, чем удалённые RCE в Windows.
S>- Почти каждый месяц можно ожидать хотя бы одну новую дыру такого рода.