• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • Windows安裝程序本地提權(quán)漏洞
    • CNNVD編號(hào):未知
    • 危害等級(jí): 高危 
    • CVE編號(hào):CVE-2022-21908
    • 漏洞類型: 權(quán)限提升
    • 威脅類型:本地
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時(shí)間:2022-01-13
    • 更新時(shí)間:2022-01-13

    漏洞簡(jiǎn)介

    Windows Installer 作為 Windows 的組件之一,是專門用來管理和配置軟件服務(wù)的工具。

    2022年1月12日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則 Windows Installer 組件存在權(quán)限提升漏洞的信息,漏洞編號(hào):CVE-2022-21908,漏洞威脅等級(jí):高危。

    該漏洞是由于邏輯錯(cuò)誤,攻擊者可利用該漏洞在獲得權(quán)限的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行本地提權(quán)攻擊,最終獲取服務(wù)器最高權(quán)限。

    漏洞公示

    暫無

    參考網(wǎng)站

    暫無

    受影響實(shí)體

    Windows Installer幾乎存在于所有的Windows系統(tǒng)中,Windows系統(tǒng)作為當(dāng)下較流行、使用較為廣泛的操作系統(tǒng),在全球各個(gè)地區(qū)都有相當(dāng)大的使用量,中美兩國是使用Windows系統(tǒng)較多的兩個(gè)國家。

    目前受影響的Windows版本:

    Windows 10 Version  1607/1809/1909/2004/20H2/21H1/21H2 for 32/64-bit Systems

    Windows Server 2008 for x64-based Systems Service Pack 1/2

    Windows Server, version 20H2 (Server Core installation)

    Windows 7 for 32/64-bit Systems Service Pack 1

    Windows 11 for ARM64/x64-based Systems

    Windows 8.1 for 32/64-bit systems

    Windows Server 2012/2016/2019/2022/2012 R2

    補(bǔ)丁

    1、如何檢測(cè)組件版本

    在 cmd 中執(zhí)行 systeminfo,在命令行輸出中查看是否存在以下截圖中對(duì)應(yīng)的補(bǔ)丁包:


    2、官方修復(fù)建議

    當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁,建議受影響的用戶及時(shí)更新官方的安全補(bǔ)丁。鏈接如下: 

    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21908