一、漏洞详情
监测发现微软2月安全更新公告中修复了Windows Installer组件存在权限提升漏洞,该漏洞CVE编号:CVE-2021-1727。攻击者可利用该漏洞在目标系统上提升SYSTEM权限。该漏洞为CVE-2020-16902的补丁绕过,且漏洞利用代码(EXP)已被公开,漏洞风险较大。目前官方已发布修复补丁,建议广大用户及时下载并安装修复补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
Microsoft Windows Installer是美国微软(Microsoft)公司的一个Win2K/WinXP/WinVista的组件。该组件是专门用来管理和配置软件服务的工具。
该漏洞是由于Windows Installer msiexec.exe会在运行时生成一个安装失败的回溯脚本,但是因CVE-2020-16902的漏洞补丁检查不规范导致安装过程失败时有可能调用到攻击者控制的回溯脚本,由于msiexec.exe是以SYSTEM权限运行,所以在执行安装失败的回溯脚本时会造成权限提升。
二、影响范围
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2 for SP1
Windows Server 2008 for SP2
Windows RT 8.1
Windows 8.1
Windows 7 for SP1
Windows Server 2016
Windows 10
Windows Server, version 1909
Windows 10 Version 1607, 20H2,2004,1909,1809,1803
Windows Server 2019
Windows Server, version 20H2, 2004,1909
三、修复建议
目前微软官方已发布漏洞修复补丁,建议受影响用户及时更新补丁并安装。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1727