从提供的网页截图中,我们可以获取到以下关于漏洞的关键信息: 漏洞详情 漏洞ID: MNDT-2022-0022 描述: 在 Windows 版本低于 6.7.100.1 的 AppGuard Agent 中存在本地特权提升漏洞。 影响: 高 - 利用该漏洞,本地无特权攻击者可以获得 SYSTEM 级别的权限。 可利用性: 中等 - 任何已认证的本地用户都可以利用该漏洞,且生成漏洞利用代码相对简单。 相关参考和评分 CVE 引用: CVE-2021-42255 常见弱点枚举: CWE-379 - 在权限不安全的目录中创建临时文件 常见漏洞评分系统: 基本分数 7.8 - 向量: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 技术细节 安装使用 Windows Installer 框架,MSI 文件缓存在 c:\windows\installer 中。无特权用户可通过触发修复操作,借助 Windows Installer API 或运行 “msiexec.exe /fa c:\windows\installer\[XXXXX].msi”。 触发修复操作时,用户在 %TEMP% 目录下执行一些文件操作,其中一些操作将在 SYSTEM 上下文中(通过 Windows Installer 服务启动),包括执行临时文件。 解决方案与时间线 解决方案: 该问题已在版本 6.7.100.1 中修复。更新至该版本以解决漏洞。 发现者: Ronnie Salomonsen, Mandiant。 披露时间线: - 2021 年 10 月 13 日 - 该问题报告给 AppGuard。 - 2021 年 11 月 8 日 - 问题得到 AppGuard 的确认,并计划在 2022 年 3 月 1 日修复。 - 2022 年 3 月 1 日 - 问题修复。 参考文献: CVE-2021-42255