【漏洞通告】Windows Installer权限提升漏洞安全风险通告(CVE-2021-41379)

安全通告

Windows Installer权限提升漏洞安全风险通告

发布日期:2021-11-25

 

漏洞描述

2021年11月25日,监测到Windows Installer 权限提升漏洞(0day)Exp在互联网上公开。此漏洞为MicrosoftWindows Installer(CVE-2021-41379)漏洞修复补丁的绕过。微软在 2021 年 11 月的补丁星期二发布了CVE-2021-41379的补丁,本次漏洞可造成对该补丁的绕过,是一个本地特权提升漏洞。

建议广大用户持续关注Windows的最新补丁。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

漏洞编号

CVE-2021-41379

漏洞危害

Windows Installer 存在权限提升漏洞,该漏洞利用程序通过覆盖Microsoft Edge提升服务(elevation_service.exe)DACL,将自身复制到elevation_service.exe并执行它以获得提升的权限。本地攻击者可以利用此漏洞获取SYSTEM权限。

漏洞等级

高危
受影响版本

已验证版本:

Windows 10

Windows 11

Windows Server 2022

修复方案

1、关注安全通告获取微软最新修补信息。

2、可以关闭Microsoft Edge Elevation Service服务能够缓解一部分的漏洞利用。

 

参考链接

1、https://www.bleepingcomputer.com/news/security/malware-now-trying-to-exploit-new-windows-installer-zero-day/