一、漏洞详情

微软Windows Installer是专门用来管理和配置软件服务的工具。

近期监测发现Windows Installer权限提升漏洞（CVE-2021-41379），攻击者可利用该漏洞通过覆盖Microsoft Edge提升服务（elevation_service.exe）DACL，将自身复制到elevation_service.exe并执行它从而实现权限提升。本地攻击者可利用该漏洞获取windows系统system权限。

目前漏洞细节和攻击代码已经公开，微软官方暂未发布安全补丁，建议Windows用户及时关注微软官方更新公告，谨慎打开来历不明的文件。

二、影响范围

Windows 10全版本

Windows 11全版本

Windows Server 2022全版本

所有安装Elevation Service DACL的Windows系统

三、修复建议

目前官方暂未发布安全更新，建议及时关注Windows Update更新获取补丁更新；

临时缓解措施：关闭MicrosoftEdgeElevationService服务