2021年3月14日
CVE-2021-1732 Windows本地提权漏洞复现
摘要: 漏洞描述 在安装MSI程序包时,Windows Installer会建立一个回滚脚本,以防安装失败时可以修复安装过程中进行了一系列修改。 但 Windows Installer 程序中存在漏洞,允许攻击者在安装过程中自定义回滚脚本的执行路径,进而导致Windows使用高权限执行该目标程序,完成权限提 阅读全文
posted @ 2021-03-14 15:15 vvan9 阅读(1863) 评论(0) 推荐(0) 编辑