一、漏洞详情
微软Windows Installer是专门用来管理和配置软件服务的工具。
近期监测发现Windows Installer权限提升漏洞(CVE-2021-41379),攻击者可利用该漏洞通过覆盖Microsoft Edge提升服务(elevation_service.exe)DACL,将自身复制到elevation_service.exe并执行它从而实现权限提升。本地攻击者可利用该漏洞获取windows系统system权限。
目前漏洞细节和攻击代码已经公开,微软官方暂未发布安全补丁,建议Windows用户及时关注微软官方更新公告,谨慎打开来历不明的文件。
二、影响范围
Windows 10全版本
Windows 11全版本
Windows Server 2022全版本
所有安装Elevation Service DACL的Windows系统
三、修复建议
目前官方暂未发布安全更新,建议及时关注Windows Update更新获取补丁更新;
临时缓解措施:关闭MicrosoftEdgeElevationService服务
