windows installer 权限提升漏洞
- cnnvd编号:未知
- 危害等级: 高危
- cve编号:未知
- 漏洞类型: 权限提升
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-02-05
- 更新时间:2021-02-05
漏洞简介
1、组件介绍
windows installer是专门用来管理和配置软件服务的工具。windows installer不仅仅是一个安装程序,它还是一个可扩展的软件管理系统。windows installer管理软件的安装、组件的添加和删除,监视文件复原,并通过使用回滚来维护基本的灾难恢复。
2、漏洞描述
近日,深信服安全团队监测到一则windows installer组件存在权限提升漏洞的信息,为cve-2020-16902的补丁绕过。漏洞危害:高危。该漏洞是由于逻辑错误,攻击者可利用该漏洞在未授权情况下,构造恶意文件,获取受影响系统最高权限。
漏洞公示
暂无
参考网站
暂无
受影响实体
windows installer 是windows系统默认的软件管理工具,属于系统安装自带的组件,涉及全球的对应版本windows终端。由于此漏洞能够影响多个较新版本,且尚未有官方补丁发布,因此漏洞影响较大。此漏洞存在在野利用的可能。
目前受影响的windows版本:
windows10 1607-20h2、windows 8.1
补丁
1、保持防病毒软件的病毒库为最新版本。
2、慎重打开来源不明的可执行文件。
3、密切关注微软的安全公告和深信服千里目漏洞通告。
