高危！Windows Installer权限提升漏洞安全风险通告

漏洞描述

2021年11月24日，亚信安全CERT监测发现Windows Installer权限提升漏洞（CVE-2021-41379）相关PoC公开在网络上。该漏洞为高危漏洞，且目前暂无修复补丁，亚信安全CERT建议用户及时采取缓解措施，并关注Windows Update以获取更新补丁。

该漏洞利用程序通过覆盖Microsoft Edge提升服务（elevation_service.exe）DACL将自身复制到elevation_service.exe并执行，以获得提升的权限，本地攻击者可利用此漏洞获取SYSTEM权限。

漏洞编号

CVE-2021-41379 ：Windows Installer权限提升漏洞

漏洞等级

CVSS 3.0 ：7.8（高危）

漏洞状态

受影响的版本

• Windows 10全版本

• Windows 11全版本

• Windows Server 2022全版本

• 所有安装Elevation Service DACL的Windows系统

修复建议

• 目前官方暂未发布安全更新，建议及时关注Windows Update更新获取补丁更新；

• 临时缓解措施：关闭MicrosoftEdgeElevationService服务

参考链接

https://www.bleepingcomputer.com/news/microsoft/new-windows-zero-day-with-public-exploit-lets-you-become-an-admin/