威尼斯432888cam(中国集团)有限公司-企业百科


打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

高危!Windows Installer权限提升漏洞安全风险通告
发布时间 :2021年11月24日
分享:


漏洞描述



2021年11月24日,威尼斯432888camCERT监测发现Windows Installer权限提升漏洞(CVE-2021-41379)相关PoC公开在网络上。该漏洞为高危漏洞,且目前暂无修复补丁,威尼斯432888camCERT建议用户及时采取缓解措施,并关注Windows Update以获取更新补丁。


该漏洞利用程序通过覆盖Microsoft Edge提升服务(elevation_service.exe)DACL将自身复制到elevation_service.exe并执行,以获得提升的权限,本地攻击者可利用此漏洞获取SYSTEM权限。


漏洞编号



CVE-2021-41379 :Windows Installer权限提升漏洞

 

漏洞等级


CVSS 3.0 :7.8(高危)

 

漏洞状态



1.jpg

受影响的版本


  • Windows 10全版本

  • Windows 11全版本

  • Windows Server 2022全版本

  • 所有安装Elevation Service DACL的Windows系统

 

修复建议


  • 目前官方暂未发布安全更新,建议及时关注Windows Update更新获取补丁更新;

  • 临时缓解措施:关闭MicrosoftEdgeElevationService服务



2.jpg

参考链接


https://www.bleepingcomputer.com/news/microsoft/new-windows-zero-day-with-public-exploit-lets-you-become-an-admin/

分享到微信
X