一、基本情况
Windows Admin Center(WAC)是微软为Windows Server和Windows 10/11提供的集中管理工具。
二、漏洞描述
Windows Admin Center(WAC)中的本地权限提升漏洞,该漏洞源于C:\ProgramData\WindowsAdminCenter目录的目录权限设置不当,该目录对普通用户可写,但却由以高权限运行的服务使用。攻击者可以利用此缺陷,通过向该目录放置恶意PowerShell脚本或DLL文件,从而实现权限提升,获取系统权限。该漏洞的存在严重削弱了Windows系统的权限隔离,攻击者仅需本地用户权限即可提升至SYSTEM权限。
三、影响范围
Windows Admin Center <= 2.4.2.1
四、修复建议
升级Windows Admin Center至最新版本。
