Plataforma
windows
Componente
windows-installer
Corrigido em
10.0.10240.20890
10.0.14393.7699
10.0.17763.6775
10.0.19044.5371
10.0.19045.5371
10.0.22621.4751
10.0.22631.4751
10.0.22631.4751
10.0.26100.2894
6.1.7601.27520
6.1.7601.27520
6.0.6003.23070
6.0.6003.23070
6.2.9200.25273
6.2.9200.25273
6.3.9600.22371
6.3.9600.22371
10.0.14393.7699
10.0.14393.7699
10.0.17763.6775
10.0.17763.6775
10.0.20348.3091
10.0.25398.1369
10.0.26100.2894
10.0.26100.2894
A vulnerabilidade CVE-2025-21287 é uma falha de elevação de privilégios identificada no Windows Installer. Essa falha permite que um atacante, sob certas condições, obtenha privilégios mais elevados do que os que lhe foram concedidos. Versões do Windows Installer anteriores ou iguais a 10.0.26100.2894 são afetadas. A Microsoft lançou uma correção nesta versão.
Um atacante que explorar com sucesso esta vulnerabilidade pode obter controle total sobre o sistema afetado. Isso pode envolver a instalação de malware, roubo de dados confidenciais, modificação de configurações do sistema ou até mesmo a execução de código arbitrário com privilégios de sistema. A exploração bem-sucedida pode levar a uma violação significativa da confidencialidade, integridade e disponibilidade do sistema. A gravidade da vulnerabilidade reside na facilidade potencial de escalada de privilégios, permitindo que um usuário não privilegiado obtenha acesso administrativo sem autenticação adequada.
A vulnerabilidade foi divulgada em 14 de janeiro de 2025. Não há informações disponíveis sobre a adição a KEV (CISA KEV) ou sobre a existência de exploits públicos. A pontuação CVSS de 7.8 (ALTO) indica um risco significativo, e a ausência de exploits públicos não elimina a possibilidade de exploração futura.
Systems administrators managing Windows environments are at significant risk. Users with administrative privileges, particularly those who frequently install software via the Windows Installer, are also vulnerable. Organizations relying on legacy Windows configurations or shared hosting environments with limited control over the underlying operating system should prioritize patching.
• Windows: Use Windows Defender to scan for suspicious processes leveraging the Windows Installer service.
Get-Process | Where-Object {$_.ProcessName -like '*msiexec*' -and $_.CPU -gt 10} | Stop-Process -Force• Windows: Check Autoruns for unusual entries related to the Windows Installer.
Get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run' | Select-Object -ExpandProperty Values• Windows: Examine Windows Event Logs for errors or warnings related to the Windows Installer service. Filter for Event ID 1000 or higher with source 'Msisetup'. • Windows: Monitor scheduled tasks for any newly created or modified tasks that utilize the Windows Installer.
disclosure
Status do Exploit
EPSS
0.22% (percentil 44%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2025-21287 é atualizar o Windows Installer para a versão corrigida, 10.0.26100.2894 ou superior. Em ambientes onde a atualização imediata não é possível, considere implementar medidas de controle de acesso mais rigorosas para limitar o impacto potencial de uma exploração bem-sucedida. Monitore logs de eventos do Windows em busca de atividades suspeitas relacionadas ao Windows Installer. Embora não haja uma regra WAF específica, a restrição de acesso não autorizado ao serviço Windows Installer pode ajudar a mitigar o risco.
Aplique las actualizaciones de seguridad proporcionadas por Microsoft para corregir la vulnerabilidad de elevación de privilegios en Windows Installer. Consulte el boletín de seguridad de Microsoft (CVE-2025-21287) para obtener más detalles e instrucciones específicas para su versión de Windows. La actualización solucionará el problema que permite a un atacante elevar privilegios.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-21287 is a HIGH severity vulnerability in the Windows Installer service allowing attackers to gain elevated privileges. It affects Windows versions 10.0.26100.2894 and earlier.
You are affected if you are running Windows versions 10.0.26100.2894 or earlier. Check your system version against the affected versions listed in the advisory.
Upgrade your Windows system to version 10.0.26100.2894 or later to receive the security fix. Ensure automatic updates are enabled.
As of January 14, 2025, there are no confirmed reports of active exploitation, but the high CVSS score indicates a potential for future exploitation.
Refer to the official Microsoft Security Update Guide for CVE-2025-21287: [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21287](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21287)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.