组件介绍

Windows Installer是专门用来管理和配置软件服务的工具。Windows Installer不仅仅是一个安装程序，它还是一个可扩展的软件管理系统。Windows Installer管理软件的安装、组件的添加和删除，监视文件复原，并通过使用回滚来维护基本的灾难恢复。

漏洞描述

近日，深信服安全团队监测到一则Windows Installer组件存在权限提升漏洞的信息，为CVE-2020-16902的补丁绕过。漏洞危害：高危。该漏洞是由于逻辑错误，攻击者可利用该漏洞在未授权情况下，构造恶意文件，获取受影响系统最高权限。

影响范围

Windows Installer 是Windows系统默认的软件管理工具，属于系统安装自带的组件，涉及全球的对应版本Windows终端。由于此漏洞能够影响多个较新版本，且尚未有官方补丁发布，因此漏洞影响较大。此漏洞存在在野利用的可能。

目前受影响的Windows版本：

Windows10 1607-20H2、Windows 8.1

修复建议

1、保持防病毒软件的病毒库为最新版本。

2、慎重打开来源不明的可执行文件。

3、密切关注微软的安全公告。