CVE-2021-1727：Windows Installer权限提升漏洞

　　漏洞详情

　　近日，监测发现微软2月安全更新公告中修复了Windows Installer组件存在权限提升漏洞，该漏洞CVE编号：CVE-2021-1727。攻击者可利用该漏洞在目标系统上提升SYSTEM权限。该漏洞为CVE-2020-16902的补丁绕过，且漏洞利用代码(EXP)已被公开，漏洞风险较大。目前官方已发布修复补丁，建议广大用户及时下载并安装修复补丁进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。

　　漏洞描述

　　Microsoft Windows Installer是美国微软(Microsoft)公司的一个Win2K/WinXP/WinVista的组件。该组件是专门用来管理和配置软件服务的工具。

　　该漏洞是由于Windows Installer msiexec.exe会在运行时生成一个安装失败的回溯脚本，但是因CVE-2020-16902的漏洞补丁检查不规范导致安装过程失败时有可能调用到攻击者控制的回溯脚本，由于msiexec.exe是以SYSTEM权限运行，所以在执行安装失败的回溯脚本时会造成权限提升。

　　影响范围

　　Windows Server 2012 R2

　　Windows Server 2012

　　Windows Server 2008 R2 for SP1

　　Windows Server 2008 for SP2

　　Windows RT 8.1

　　Windows 8.1

　　Windows 7 for SP1

　　Windows Server 2016

　　Windows 10

　　Windows Server, version 1909

　　Windows 10 Version 1607, 20H2,2004,1909,1809,1803

　　Windows Server 2019

　　Windows Server, version 20H2, 2004,1909

　　安全建议

　　目前微软官方已发布漏洞修复补丁，建议受影响用户及时更新补丁并安装。

　　https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1727

　　参考链接

　　https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb