windows installer 漏洞

近日，我中心技术支撑单位监测发现一个Windows Installer提权漏洞，攻击者利用此漏洞可在目标系统上最高权限的提权活动。该漏洞编号：CVE-2020-16902，安全级别为“高危”。

一、漏洞情况

Windows Installer是Windows中的一个组件，是专门用来管理和配置软件服务的工具。Windows Installer存在提权高危漏洞，受害主机运行恶意程序后，攻击者可获取系统最高权限。目前微软还未发布该漏洞补丁，该漏洞尚处于0day阶段，漏洞利用代码（EXP）已被公开，且漏洞风险极大。

二、影响范围

Windows 10 1607-20H2、Windows 8.1，以及部分Windows Server系统。

三、处置建议

目前，微软官方暂未发布针对该漏洞的补丁，请广大用户关注厂商主页进行及时更新。攻击者可能通过邮件、社交媒体工具等途径发送诱饵文件，请广大用户不要下载、执行来源不明的可执行文件。

附件：参考链接：***/2021/01/windows-installer-local-privilege.html

版权声明：本文来自用户投稿，不代表【百发生活】立场，本平台所发表的文章、图片属于原权利人所有，因客观原因，或会存在不当使用的情况，非恶意侵犯原权利人相关权益，敬请相关权利人谅解并与我们联系（邮箱：）我们将及时处理，共同维护良好的网络创作环境。