Windows Installer权限提升漏洞风险提示:
【漏洞公告】
近日,国外安全研究员披露了微软Windows Installer权限提升漏洞的利用代码,该漏洞为Microsoft Windows Installer(CVE-2021-41379)漏洞修复补丁的绕过,本地攻击者可利用该漏洞获取Windows系统的system权限。
相关参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41379
【影响范围】
已知影响:
所有安装Elevation Service DACL的windows系统。
如Windows 10、Windows 11、Windows server 2022等。
已验证该漏洞的可利用性:
【漏洞描述】
Windows Installer存在权限提升漏洞,攻击者可利用该漏洞通过覆盖Microsoft Edge提升服务(elevation_service.exe)DACL,将自身复制到elevation_service.exe并执行它从而实现权限提升。本地攻击者可利用该漏洞获取windows系统system权限。
【缓解措施】
高危:目前漏洞细节和攻击代码已经公开,微软官方暂未发布安全补丁,建议Windows用户及时关注微软官方更新公告,谨慎打开来历不明的文件。
目前微软暂未提供相关补丁及修复方式,可参考以下措施进行临时缓解:
1、关闭MicrosoftEdgeElevationService服务:
