當心！Microsoft Windows Update Assistant 權限提升漏洞

0x01 漏洞描述

Microsoft Windows Update Assistant是美國微軟（Microsoft）公司的一款系統更新工具。

2021年11月16日，360漏洞云團隊監測到 Microsoft發布安全公告，修復了一個Windows Update Assistant中的權限提升漏洞。漏洞編號：CVE-2021-43211，漏洞威脅等級：中危，漏洞評分：5.5。

攻擊者成功利用該漏洞可以刪除系統上的目標文件。

0x02 危害等級

中危：5.5

0x03 影響版本

Windows-Microsoft <10

0x04 修復建議

廠商已發布補丁修復漏洞，用戶請盡快更新。

與此同時，請做好資產自查以及預防工作，以免遭受黑客攻擊。