Windows Installer 作为 Windows 的组件之一，是专门用来管理和配置软件服务的工具。

2022年1月12日，深信服安全团队监测到一则 Windows Installer 组件存在权限提升漏洞的信息，漏洞编号：CVE-2022-21908，漏洞威胁等级：高危。

该漏洞是由于逻辑错误，攻击者可利用该漏洞在获得权限的情况下，构造恶意数据执行本地提权攻击，最终获取服务器最高权限。

Windows Installer几乎存在于所有的Windows系统中，Windows系统作为当下较流行、使用较为广泛的操作系统，在全球各个地区都有相当大的使用量，中美两国是使用Windows系统较多的两个国家。

目前受影响的Windows版本：

Windows 10 Version  1607/1809/1909/2004/20H2/21H1/21H2 for 32/64-bit Systems

Windows Server 2008 for x64-based Systems Service Pack 1/2

Windows Server, version 20H2 (Server Core installation)

Windows 7 for 32/64-bit Systems Service Pack 1

Windows 11 for ARM64/x64-based Systems

Windows 8.1 for 32/64-bit systems

Windows Server 2012/2016/2019/2022/2012 R2

1、如何检测组件版本

在 cmd 中执行 systeminfo，在命令行输出中查看是否存在以下截图中对应的补丁包：

2、官方修复建议

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下： 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21908