会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
keep going forever
博客园
首页
新随笔
联系
订阅
管理
2021年3月14日
CVE-2021-1732 Windows本地提权漏洞复现
摘要: 漏洞描述 在安装MSI程序包时,Windows Installer会建立一个回滚脚本,以防安装失败时可以修复安装过程中进行了一系列修改。 但 Windows Installer 程序中存在漏洞,允许攻击者在安装过程中自定义回滚脚本的执行路径,进而导致Windows使用高权限执行该目标程序,完成权限提
阅读全文
posted @ 2021-03-14 15:15 vvan9
阅读(1863)
评论(0)
推荐(0)
编辑
公告