安全通告
Windows Installer权限提升漏洞安全风险通告
发布日期:2021-11-25
漏洞描述
2021年11月25日,监测到Windows Installer 权限提升漏洞(0day)Exp在互联网上公开。此漏洞为MicrosoftWindows Installer(CVE-2021-41379)漏洞修复补丁的绕过。微软在 2021 年 11 月的补丁星期二发布了CVE-2021-41379的补丁,本次漏洞可造成对该补丁的绕过,是一个本地特权提升漏洞。
建议广大用户持续关注Windows的最新补丁。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
漏洞编号
CVE-2021-41379
漏洞危害
Windows Installer 存在权限提升漏洞,该漏洞利用程序通过覆盖Microsoft Edge提升服务(elevation_service.exe)DACL,将自身复制到elevation_service.exe并执行它以获得提升的权限。本地攻击者可以利用此漏洞获取SYSTEM权限。
漏洞等级
高危
受影响版本
已验证版本:
Windows 10
Windows 11
Windows Server 2022
修复方案
1、关注安全通告获取微软最新修补信息。
2、可以关闭Microsoft Edge Elevation Service服务能够缓解一部分的漏洞利用。
参考链接
1、https://www.bleepingcomputer.com/news/security/malware-now-trying-to-exploit-new-windows-installer-zero-day/