关键信息汇总 漏洞概述 标题: Microsoft Windows Installer Service Directory Junction Information Disclosure Vulnerability 标识: - ZDI: ZDI-21-1103 - ZDI-CAN: ZDI-CAN-13768 - CVE: CVE-2021-36962 CVSS评分: 5.5 - 向量: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 受影响信息 厂商: Microsoft 产品: Windows 漏洞细节 描述: 该漏洞允许本地攻击者披露受感染的Microsoft Windows安装中的敏感信息。攻击者需首先在目标系统上获得执行低权限代码的能力才能利用此漏洞。通过在Windows Installer Service中创建目录联接,攻击者可滥用服务来披露任意文件的内容。 攻击场景: 攻击者可利用此漏洞在SYSTEM上下文中披露信息。 更新与补丁 微软已发布更新: 修复该漏洞的详细信息参见: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36962 披露时间表 2021-06-04: 向厂商报告漏洞 2021-09-16: 协调发布公告 2021-09-20: 更新公告 发现者 发现者: Abdelhamid Naceri