Windows Installer权限提升漏洞风险提示

  • A+
所属分类:安全新闻
Windows Installer权限提升漏洞风险提示


漏洞公告

近日,国外安全研究员披露了微软 Windows Installer权限提升漏洞的利用代码,该漏洞为Microsoft Windows Installer(CVE-2021-41379)漏洞修复补丁的绕过,本地攻击者可利用该漏洞获取Windows系统的system权限。

相关参考链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41379



影响范围


已知影响:

所有安装Elevation Service DACL的windows系统。

如Windows 10、Windows 11、Windows server 2022等。


安恒信息应急响应中心已验证该漏洞的可利用性:

Windows Installer权限提升漏洞风险提示



漏洞描述


Windows Installer存在权限提升漏洞,攻击者可利用该漏洞通过覆盖Microsoft Edge提升服务(elevation_service.exe)DACL,将自身复制到elevation_service.exe并执行它从而实现权限提升。本地攻击者可利用该漏洞获取windows系统system权限。




缓解措施


高危:目前漏洞细节和攻击代码已经公开,微软官方暂未发布安全补丁,建议Windows用户及时关注微软官方更新公告,谨慎打开来历不明的文件。


目前微软暂未提供相关补丁及修复方式,可参考以下措施进行临时缓解:

1、关闭MicrosoftEdgeElevationService服务:

Windows Installer权限提升漏洞风险提示



安恒应急响应中心

2021年11月








原文始发于微信公众号(安恒信息应急响应中心):Windows Installer权限提升漏洞风险提示

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: