Windows Installer 特权提升漏洞

地球胖头鱼 2021-02-03
Web安全 发布于 2021-02-03 17:55:24 阅读 307 评论 0

发布时间:2021-2-3 15:35:31

基本信息

风险等级: 高危
漏洞类型: 本地权限提升
漏洞利用: 暂无 , 提交POC

漏洞描述

近日,应急团队监测到一个Windows Installer提权漏洞,该漏洞为CVE-2020-16902的补丁绕过,目前微软暂未发布相关补丁程序。Windows Installer在进行某些文件系统操作时,存在一个权限提升漏洞,本地攻击者通过在目标系统上运行恶意程序来利用此漏洞,成功利用此漏洞可在目标系统上提升至SYSTEM权限。

受影响版本

  • Microsoft Windows 10
  • Microsoft Windows 8.1
  • 部分Windows Server

Windows Installer特权提升漏洞

Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。

影响范围

Microsoft Windows 10,Microsoft Windows 8.1,部分Windows Server

解决方案

临时修复建议

暂无缓解措施,可参考如下通用修复建议降低风险;

通用修复建议

1、保持防病毒软件的病毒库在最新版本。

2、慎重打开来源不明的可执行文件。

3、密切关注微软的安全公告,以尽快获取漏洞相应的补丁

情报来源:奇安信CERT

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章207
  • 作者收获粉丝7
  • 作者收到点赞0
  • 所有文章被收藏了1
  • 博客总访问量排行第2
  • 博客总访问量4.5 万(每日更新)
查看所有博文