重慶若可網(wǎng)絡(luò)安全測評技術(shù)有限公司- Microsoft Windows Installer 權(quán)限提升漏洞

漏洞資訊 | 2022-01-21

一、漏洞描述

攻擊者可利用此漏洞中存在的問題，通過以一定的邏輯步驟來安裝組件，從而觸發(fā)一個(gè)邏輯錯(cuò)誤，導(dǎo)致最終獲取計(jì)算機(jī)的最高權(quán)限。

CVE: CVE-2022-2190

組件: Installer

漏洞類型: 代碼問題

影響: 權(quán)限提升

簡述: 見漏洞描述。

見三

通用修補(bǔ)建議：

官方已發(fā)布漏洞補(bǔ)丁及修復(fù)版本，請?jiān)u估業(yè)務(wù)是否受影響后，酌情升級至安全版本

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21908