0patch修复了Windows Installer 0天本地特权升级漏洞

　　0patch修复了Windows Installer 0天本地特权升级漏洞

　　ACROS Security已为其0patch代理在Windows Installer中发布了一个针对本地特权升级0天漏洞的微补丁。以下是有关所涉及内容的一些信息。

　　Windows Installer中的本地特权升级0天

　　12月26日，安全研究员Abdelhamid Naceri发表了一篇博客文章，详细介绍了Windows Defender，Windows安装程序，Avast等中的0天漏洞。0天的漏洞之一包括可能通过Windows Installer进行“本地特权升级”攻击。

　　通过该漏洞，安全研究人员设法利用Microsoft补丁程序修复了CVE-2020-16902漏洞和其他漏洞。攻击的杠杆作用：安装MSI软件包时，Windows Installer会创建一个回滚脚本，以防安装在某个时刻失败，并且必须还原到该时刻所做的所有更改。

　　如果不是管理员的本地攻击者设法用自定义脚本替换此回退脚本，该自定义脚本会“翻转”系统注册表中的值以指向攻击者的可执行文件，则该脚本可用于本地特权升级。Abdelhamid能够创建允许利用此漏洞的概念验证。有关详细信息，请参见Abdelhamid Naceri的博客文章以及ACROS Security的此博客文章。Microsoft目前没有可用的修补程序来消除此漏洞。 Blogbeitrag，sowie在diesem博客-端砚冯ACROS安全beschrieben。

　　0补丁修复可用

　　Mitja Kolsek在Twitter上提醒我，ACROS Security正在为所有0patch用户提供一个微型补丁。

　　Mitja Kolsek在此博客文章中发布了有关此微补丁和漏洞的更多详细信息。到目前为止，此微补丁可用于所有0patch用户(也适用于免费许可证)，并且已应用于具有0patch代理的所有联机计算机。与往常一样，不需要重新启动计算机，并且不会中断用户的工作。