关于windows installer权限提升漏洞的预警提示-7411威尼斯

一、漏洞详情

微软windows installer是专门用来管理和配置软件服务的工具。

近期监测发现windows installer权限提升漏洞（cve-2021-41379），攻击者可利用该漏洞通过覆盖microsoft edge提升服务（elevation_service.exe）dacl，将自身复制到elevation_service.exe并执行它从而实现权限提升。本地攻击者可利用该漏洞获取windows系统system权限。

目前漏洞细节和攻击代码已经公开，微软官方暂未发布安全补丁，建议windows用户及时关注微软官方更新公告，谨慎打开来历不明的文件。

二、影响范围

windows 10全版本

windows 11全版本

windows server 2022全版本

所有安装elevation service dacl的windows系统

三、修复建议

目前官方暂未发布安全更新，建议及时关注windows update更新获取补丁更新；

临时缓解措施：关闭microsoftedgeelevationservice服务