Windows Installer权限提升漏洞风险提示

admin 2021年11月24日09:30:50安全新闻评论122 views681字阅读2分16秒阅读模式
Windows Installer权限提升漏洞风险提示


漏洞公告

近日,国外安全研究员披露了微软 Windows Installer权限提升漏洞的利用代码,该漏洞为Microsoft Windows Installer(CVE-2021-41379)漏洞修复补丁的绕过,本地攻击者可利用该漏洞获取Windows系统的system权限。

相关参考链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41379



影响范围


已知影响:

所有安装Elevation Service DACL的windows系统。

如Windows 10、Windows 11、Windows server 2022等。


安恒信息应急响应中心已验证该漏洞的可利用性:

Windows Installer权限提升漏洞风险提示



漏洞描述


Windows Installer存在权限提升漏洞,攻击者可利用该漏洞通过覆盖Microsoft Edge提升服务(elevation_service.exe)DACL,将自身复制到elevation_service.exe并执行它从而实现权限提升。本地攻击者可利用该漏洞获取windows系统system权限。




缓解措施


高危:目前漏洞细节和攻击代码已经公开,微软官方暂未发布安全补丁,建议Windows用户及时关注微软官方更新公告,谨慎打开来历不明的文件。


目前微软暂未提供相关补丁及修复方式,可参考以下措施进行临时缓解:

1、关闭MicrosoftEdgeElevationService服务:

Windows Installer权限提升漏洞风险提示



安恒应急响应中心

2021年11月








原文始发于微信公众号(安恒信息应急响应中心):Windows Installer权限提升漏洞风险提示

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月24日09:30:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Windows Installer权限提升漏洞风险提示 http://cn-sec.com/archives/646865.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: