完美世界前传下载,盛世嫡妃凤轻小说

【漏洞通告】Windows Installer權(quán)限提升漏洞安全風(fēng)險(xiǎn)通告（CVE-2021-41379）

安全通告

Windows Installer權(quán)限提升漏洞安全風(fēng)險(xiǎn)通告

發(fā)布日期：2021-11-25

漏洞描述

2021年11月25日，監(jiān)測(cè)到Windows Installer 權(quán)限提升漏洞（0day）Exp在互聯(lián)網(wǎng)上公開。此漏洞為MicrosoftWindows Installer（CVE-2021-41379）漏洞修復(fù)補(bǔ)丁的繞過(guò)。微軟在 2021 年 11 月的補(bǔ)丁星期二發(fā)布了CVE-2021-41379的補(bǔ)丁，本次漏洞可造成對(duì)該補(bǔ)丁的繞過(guò)，是一個(gè)本地特權(quán)提升漏洞。

建議廣大用戶持續(xù)關(guān)注Windows的最新補(bǔ)丁。與此同時(shí)，請(qǐng)做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

漏洞編號(hào)

CVE-2021-41379

漏洞危害

Windows Installer 存在權(quán)限提升漏洞，該漏洞利用程序通過(guò)覆蓋Microsoft Edge提升服務(wù)（elevation_service.exe）DACL，將自身復(fù)制到elevation_service.exe并執(zhí)行它以獲得提升的權(quán)限。本地攻擊者可以利用此漏洞獲取SYSTEM權(quán)限。

漏洞等級(jí)

高危
受影響版本

已驗(yàn)證版本：

Windows 10

Windows 11

Windows Server 2022

修復(fù)方案

1、關(guān)注安全通告獲取微軟最新修補(bǔ)信息。

2、可以關(guān)閉Microsoft Edge Elevation Service服務(wù)能夠緩解一部分的漏洞利用。

參考鏈接

1、https://www.bleepingcomputer.com/news/security/malware-now-trying-to-exploit-new-windows-installer-zero-day/

漏洞播報(bào)

【漏洞通告】Windows Installer權(quán)限提升漏洞安全風(fēng)險(xiǎn)通告（CVE-2021-41379）

聯(lián)系我們：cert@chaosec.com