股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告
安全通告
高危!Windows Installer权限提升漏洞安全风险通告
发布时间 :2021年11月24日
分享:
漏洞描述
2021年11月24日,亚信安全CERT监测发现Windows Installer权限提升漏洞(CVE-2021-41379)相关PoC公开在网络上。该漏洞为高危漏洞,且目前暂无修复补丁,亚信安全CERT建议用户及时采取缓解措施,并关注Windows Update以获取更新补丁。
该漏洞利用程序通过覆盖Microsoft Edge提升服务(elevation_service.exe)DACL将自身复制到elevation_service.exe并执行,以获得提升的权限,本地攻击者可利用此漏洞获取SYSTEM权限。
漏洞编号
CVE-2021-41379 :Windows Installer权限提升漏洞
漏洞等级
CVSS 3.0 :7.8(高危)
漏洞状态
受影响的版本
Windows 10全版本
Windows 11全版本
Windows Server 2022全版本
所有安装Elevation Service DACL的Windows系统
修复建议
目前官方暂未发布安全更新,建议及时关注Windows Update更新获取补丁更新;
临时缓解措施:关闭MicrosoftEdgeElevationService服务
参考链接
https://www.bleepingcomputer.com/news/microsoft/new-windows-zero-day-with-public-exploit-lets-you-become-an-admin/
分享到微信
X