股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
高危!Windows Installer权限提升漏洞安(ān)全风险通告
发布时间 :2021年11月24日
类型 :勒索软件
分(fēn)享:
漏洞描述
2021年11月24日,亚信安(ān)全CERT监测发现Windows Installer权限提升漏洞(CVE-2021-41379)相关PoC公(gōng)开在网络上。该漏洞為(wèi)高危漏洞,且目前暂无修复补丁,亚信安(ān)全CERT建议用(yòng)户及时采取缓解措施,并关注Windows Update以获取更新(xīn)补丁。
该漏洞利用(yòng)程序通过覆盖Microsoft Edge提升服務(wù)(elevation_service.exe)DACL将自身复制到elevation_service.exe并执行,以获得提升的权限,本地攻击者可(kě)利用(yòng)此漏洞获取SYSTEM权限。
漏洞编号
CVE-2021-41379 :Windows Installer权限提升漏洞
漏洞等级
CVSS 3.0 :7.8(高危)
漏洞状态
受影响的版本
Windows 10全版本
Windows 11全版本
Windows Server 2022全版本
所有(yǒu)安(ān)装(zhuāng)Elevation Service DACL的Windows系统
修复建议
目前官方暂未发布安(ān)全更新(xīn),建议及时关注Windows Update更新(xīn)获取补丁更新(xīn);
临时缓解措施:关闭MicrosoftEdgeElevationService服務(wù)
参考链接
https://www.bleepingcomputer.com/news/microsoft/new-windows-zero-day-with-public-exploit-lets-you-become-an-admin/
分(fēn)享到微信
X