此前,安全研究人员 Abdelhamid Naceri 发现微软 Windows 操作系统存在一个特权提升的零日漏洞( CVE-2021-41379 ), 漏洞源于 Windows Installer 服务存在一些特定的缺陷,攻击者可以利用此漏洞在 SYSTEM 上下文中创建联结,提升当前账户的低级管理权限,然后就可以以 system 身份执行任意代码,如删除文件或安装软件。...
新闻来源:
微软对漏洞的修复补丁引发了更复杂的权限提升漏洞