• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 應用
  • -
    • Windows Installer 權限提升漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:未知
    • 漏洞類型: 權限提升
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-02-05
    • 更新時間:2021-02-05

    漏洞簡介

    1、組件介紹

    Windows Installer是專門用來管理和配置軟件服務的工具。Windows Installer不僅僅是一個安裝程序,它還是一個可擴展的軟件管理系統(tǒng)。Windows Installer管理軟件的安裝、組件的添加和刪除,監(jiān)視文件復原,并通過使用回滾來維護基本的災難恢復。

    2、漏洞描述
    近日,深信服安全團隊監(jiān)測到一則Windows Installer組件存在權限提升漏洞的信息,為CVE-2020-16902的補丁繞過。漏洞危害:高危。該漏洞是由于邏輯錯誤,攻擊者可利用該漏洞在未授權情況下,構造惡意文件,獲取受影響系統(tǒng)最高權限。

    漏洞公示

    暫無

    參考網站

    暫無

    受影響實體

    Windows Installer 是Windows系統(tǒng)默認的軟件管理工具,屬于系統(tǒng)安裝自帶的組件,涉及全球的對應版本Windows終端。由于此漏洞能夠影響多個較新版本,且尚未有官方補丁發(fā)布,因此漏洞影響較大。此漏洞存在在野利用的可能。


    目前受影響的Windows版本:

    Windows10 1607-20H2、Windows 8.1

    補丁

    1、保持防病毒軟件的病毒庫為最新版本。

    2、慎重打開來源不明的可執(zhí)行文件。

    3、密切關注微軟的安全公告和深信服千里目漏洞通告。