通过特权服务中的DLL实现本地权限提升

严重性 ：高
攻击向量 ：本地 
修复版本：版本11.4.2540.01及以下，升级至11.4.2540.05 
发布日期：2025年11月28日
报告人：henri@nurmi.me

问题是什么？

此问题仅适用于使用恶意软件防护和勒索软件防护附加组件的客户。 一个特权服务从目录中加载受信任模块，在特定情况下，非特权用户对该目录具有写权限。这可能使攻击者执行本地权限提升，获取更高权限访问。

云适用性：是。

如何修复？

鉴于此漏洞的严重性，强烈建议升级到最新版本。升级步骤如下：

1. 登录Endpoint Central控制台，点击右上角当前的版本号。
2. 您将看到适用的最新版本。下载PPM并更新。

如有任何疑问或问题，请联系 支持团队.