一、 漏洞描述
攻击者可利用此漏洞中存在的问题,通过以一定的逻辑步骤来安装组件,从而触发一个逻辑错误,导致最终获取计算机的最高权限。
二、 漏洞详情
CVE-2022-2190: Microsoft Windows Installer 权限提升漏洞
CVE: CVE-2022-2190
组件: Installer
漏洞类型: 代码问题
影响: 权限提升
简述: 见漏洞描述。
三、 影响版本
影响产品或系统版本 | 安全版本 | |
Installer | Windows Server 2022 | - |
Windows Server 2019 | - | |
Windows Server 2016 | - | |
Windows Server 2012 | - | |
Windows Server 2012 R2 | - | |
Windows Server 2008 | - | |
Windows RT 8.1 | - | |
Windows 8.1 | - | |
Windows 7 | - | |
Windows 11 | - | |
Windows 10 | - |
四、 安全版本
见三
五、 安全建议
通用修补建议:
官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21908