一、基本情况

近日,监测发现微软2月安全更新公告中修复了Windows Installer组件存在权限提升漏洞,该漏洞CVE编号:CVE-2021-1727。攻击者可利用该漏洞在目标系统上提升SYSTEM权限。该漏洞为CVE-2020-16902的补丁绕过,且漏洞利用代码(EXP)已被公开,漏洞风险较大。目前官方已发布修复补丁,建议广大用户及时下载并安装修复补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

二、漏洞等级

高危

三、漏洞描述

Microsoft Windows Installer是美国微软(Microsoft)公司的一个Win2K/WinXP/WinVista的组件。该组件是专门用来管理和配置软件服务的工具。

该漏洞是由于Windows Installer msiexec.exe会在运行时生成一个安装失败的回溯脚本,但是因CVE-2020-16902的漏洞补丁检查不规范导致安装过程失败时有可能调用到攻击者控制的回溯脚本,由于msiexec.exe是以SYSTEM权限运行,所以在执行安装失败的回溯脚本时会造成权限提升。

四、影响范围

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2 for SP1

  • Windows Server 2008 for SP2

  • Windows RT 8.1

  • Windows 8.1

  • Windows 7 for SP1

  • Windows Server 2016

  • Windows 10

  • Windows Server, version 1909

  • Windows 10 Version 1607, 20H2,2004,1909,1809,1803

  • Windows Server 2019

  • Windows Server, version 20H2, 2004,1909

五、安全建议

目前微软官方已发布漏洞修复补丁,建议受影响用户及时更新补丁并安装。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1727

六、参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb

支持单位:

北京天融信网络安全技术有限公司

深信服科技股份有限公司

中国信息通信研究院

声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。