安全研究员Naceri近日发现一个Windows零日漏洞,涉及Windows Installer软件组件,利用该漏洞,拥有部分权限的用户可以提升自己的权限至系统管理员。微软曾在11月的星期二补丁日发布了补丁,但似乎并没有完全解决问题。Naceri发现在某些情况下,攻击者不仅可以绕过补丁修复,还可以通过新发现的零日漏洞实现本地权限提升。该漏洞编号为CVE-2021-41379,Naceri针对这个新漏洞进行了PoC测试,声称适用于所有受支持的Windows版本,其中包括Windows 10、Windows 11和Windows Server2022。
