• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • Windows Installer 權(quán)限提升漏洞
    • CNNVD編號(hào):未知
    • 危害等級(jí): 高危 
    • CVE編號(hào):未知
    • 漏洞類型: 權(quán)限提升
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時(shí)間:2021-02-05
    • 更新時(shí)間:2021-02-05

    漏洞簡介

    1、組件介紹

    Windows Installer是專門用來管理和配置軟件服務(wù)的工具。Windows Installer不僅僅是一個(gè)安裝程序,它還是一個(gè)可擴(kuò)展的軟件管理系統(tǒng)。Windows Installer管理軟件的安裝、組件的添加和刪除,監(jiān)視文件復(fù)原,并通過使用回滾來維護(hù)基本的災(zāi)難恢復(fù)。

    2、漏洞描述
    近日,深信服安全團(tuán)隊(duì)監(jiān)測到一則Windows Installer組件存在權(quán)限提升漏洞的信息,為CVE-2020-16902的補(bǔ)丁繞過。漏洞危害:高危。該漏洞是由于邏輯錯(cuò)誤,攻擊者可利用該漏洞在未授權(quán)情況下,構(gòu)造惡意文件,獲取受影響系統(tǒng)最高權(quán)限。

    漏洞公示

    暫無

    參考網(wǎng)站

    暫無

    受影響實(shí)體

    Windows Installer 是Windows系統(tǒng)默認(rèn)的軟件管理工具,屬于系統(tǒng)安裝自帶的組件,涉及全球的對(duì)應(yīng)版本W(wǎng)indows終端。由于此漏洞能夠影響多個(gè)較新版本,且尚未有官方補(bǔ)丁發(fā)布,因此漏洞影響較大。此漏洞存在在野利用的可能。


    目前受影響的Windows版本:

    Windows10 1607-20H2、Windows 8.1

    補(bǔ)丁

    1、保持防病毒軟件的病毒庫為最新版本。

    2、慎重打開來源不明的可執(zhí)行文件。

    3、密切關(guān)注微軟的安全公告和深信服千里目漏洞通告。