近日，阿里云應(yīng)急響應(yīng)中心監(jiān)測到國外某安全研究人員公開了一個(gè) Windows Installer(MSI 管理器)的0day提權(quán)漏洞。

漏洞描述

2020年12月26日，國外安全研究員公開了一個(gè) Windows Installer(MSI 管理器)的0day本地提權(quán)漏及其POC。攻擊者利用該漏洞，可繞過 CVE-2020-16902 Windows Installer提權(quán)漏洞的補(bǔ)丁，在最新的Windows系統(tǒng)中實(shí)現(xiàn)權(quán)限提升，截止2021年2月3日，Microsoft官方尚未針對(duì)該0day發(fā)布補(bǔ)丁。經(jīng)阿里云安全專家評(píng)估，云上Windows Server不受漏洞影響。

漏洞評(píng)分

Windows Installer在野提權(quán)0day漏洞，評(píng)級(jí)中危，云上Windows Server用戶暫不受影響。