一、漏洞详情
微软windows installer是专门用来管理和配置软件服务的工具。
近期监测发现windows installer权限提升漏洞(cve-2021-41379),攻击者可利用该漏洞通过覆盖microsoft edge提升服务(elevation_service.exe)dacl,将自身复制到elevation_service.exe并执行它从而实现权限提升。本地攻击者可利用该漏洞获取windows系统system权限。
目前漏洞细节和攻击代码已经公开,微软官方暂未发布安全补丁,建议windows用户及时关注微软官方更新公告,谨慎打开来历不明的文件。
二、影响范围
windows 10全版本
windows 11全版本
windows server 2022全版本
所有安装elevation service dacl的windows系统
三、修复建议
目前官方暂未发布安全更新,建议及时关注windows update更新获取补丁更新;
临时缓解措施:关闭microsoftedgeelevationservice服务
