3347241121 - Zero-day affectant les systems Windows

Dans le cadre du Patch Tuesday de novembre 2021, Microsoft a corrigé une vulnérabilité de type "Windows Installer Elevation of Privilege Vulnerability" suivit par « CVE-2021-41379 ». Un chercheur en sécurité a identifié un contournement du correctif et a divulgué publiquement un exploit pour cette vulnérabilité permettant l'élévation de privilèges sur les systèmes Windows 10, 11 et Windows Server 2022. Un attaquant ayant un accès limité à une machine peut utiliser cet exploit et élever ses privilèges pour avoir des privilèges "SYS-TEM".

Date de publication: 
24 novembre 2021