ESET 已在整个堆栈中发布了一系列产品更新,这些更新修复了影响其产品的本地权限提升 (LPE) 漏洞。该问题源于 Windows 反恶意软件扫描接口 ( AMSI ) 扫描功能,威胁参与者利用它可能导致 LPE。
该公司表示:
[…] 在某些情况下,能够获得 SeImpersonatePrivilege 的攻击者可以滥用 AMSI 扫描功能提升到 NT AUTHORITY\SYSTEM。
趋势科技的零日倡议(ZDI)让 ESET 意识到了该漏洞,并且该漏洞的 ID 为 CVE-2021-37852。
相应 ESET 产品的以下版本已修复问题,并且 ESET 鼓励用户更新到这些产品版本:
- ESET NOD32 Antivirus、ESET Internet Security、ESET Smart Security 和 ESET Smart Security 15.0.19.0(2021 年 12 月 8 日发布)
- ESET Endpoint Antivirus for Windows 和 ESET Endpoint Security for Windows 9.0.2032.6 和 9.0.2032.7(2021 年 12 月 16 日发布)
- ESET Endpoint Antivirus for Windows 和 ESET Endpoint Security for Windows 8.0.2028.3、8.0.2028.4、8.0.2039.3、8.0.2039.4、8.0.2044.3、8.0.2044.4、8.1.2031.3、8.1.2031.4、8.1.2037.9 和 8.1.2037.9 (2022 年 1 月 25 日发布)
- ESET Endpoint Antivirus for Windows 和 ESET Endpoint Security for Windows 7.3.2055.0 和 7.3.2055.1(2022 年 1 月 31 日发布)
- 适用于Microsoft的 ESET 服务器安全Windows Server 8.0.12010.0(2021 年 12 月 16 日发布)
- 适用于Microsoft的 ESET File SecurityWindows Server 7.3.12008.0(2022 年 1 月 12 日发布)
- 适用于Microsoft的 ESET 安全性SharePoint Server 8.0.15006.0(2021 年 12 月 16 日发布)
- 适用于Microsoft的 ESET 安全性SharePoint Server 7.3.15002.0(2022 年 1 月 12 日发布)
- ESET Mail Security for IBM Domino 8.0.14006.0(2021 年 12 月 16 日发布)
- ESET Mail Security for IBM Domino 7.3.14003.0(2021 年 1 月 26 日发布)
- 适用于Microsoft的 ESET Mail SecurityExchange Server 8.0.10018.0(2021 年 12 月 16 日发布)
- 适用于Microsoft的 ESET Mail SecurityExchange Server 7.3.10014.0(2022 年 1 月 26 日发布)
ESET Server Security for Microsoft的用户建议 Azure将 ESET File Security for Microsoft Azure 升级到 ESET Server Security for Microsoft Windows Server 的最新版本。
您可以在此处找到有关 ESET支持页面的更多信息。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun123587.html