您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
试用申请
请填写真实的企业信息,方便我们尽快了解您的企业安全需求。

*公司名称

*所在行业

*联系人

QQ

*联系电话

您的需求
私有云产品
云垒 立体式私有云安全纵深防御平台
云眼 新一代(云)主机入侵监测及安全管理系统
啸天 网络安全态势感知
云固 新一代网页防篡改系统
云御 新一代网站应用防御系统
云网 补丁管理系统
公有云产品
云磐 立体式公有云安全纵深防御平台
安全云主机
高级服务
抗DDoS云服务
高级渗透测试服务
攻击取证与溯源分析服务
信息安全等级保护服务
重大活动安保服务
勒索病毒防护
区块链安全
其他需求
*验证码
{{message}}
试用申请
CVE-2021-1727:Windows Installer权限提升漏洞

  漏洞详情

  近日,监测发现微软2月安全更新公告中修复了Windows Installer组件存在权限提升漏洞,该漏洞CVE编号:CVE-2021-1727。攻击者可利用该漏洞在目标系统上提升SYSTEM权限。该漏洞为CVE-2020-16902的补丁绕过,且漏洞利用代码(EXP)已被公开,漏洞风险较大。目前官方已发布修复补丁,建议广大用户及时下载并安装修复补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

  漏洞描述

  Microsoft Windows Installer是美国微软(Microsoft)公司的一个Win2K/WinXP/WinVista的组件。该组件是专门用来管理和配置软件服务的工具。

  该漏洞是由于Windows Installer msiexec.exe会在运行时生成一个安装失败的回溯脚本,但是因CVE-2020-16902的漏洞补丁检查不规范导致安装过程失败时有可能调用到攻击者控制的回溯脚本,由于msiexec.exe是以SYSTEM权限运行,所以在执行安装失败的回溯脚本时会造成权限提升。

  影响范围

  Windows Server 2012 R2

  Windows Server 2012

  Windows Server 2008 R2 for SP1

  Windows Server 2008 for SP2

  Windows RT 8.1

  Windows 8.1

  Windows 7 for SP1

  Windows Server 2016

  Windows 10

  Windows Server, version 1909

  Windows 10 Version 1607, 20H2,2004,1909,1809,1803

  Windows Server 2019

  Windows Server, version 20H2, 2004,1909

  安全建议

  目前微软官方已发布漏洞修复补丁,建议受影响用户及时更新补丁并安装。

  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1727

  参考链接

  https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb