Windows LPE漏洞修補不全，影響所有版本

一名研究人員發現微軟8月修補的一項Windows漏洞並未修補完全，使攻擊者可在已修補的Windows系統中擴大權限，執行管理員指令。

問題出在研究人員Abdelhamid Naceri今年稍早發現、並通報的Windows使用者設定檔服務（Windows User Profile Service）中的本地權限升級（Local Privilege Elevation，LPE）漏洞。它被列為CVE-2021-34484追蹤，屬CVSS 3.1風險值7.8的漏洞。這項漏洞已於8月間由微軟修補。

但是Naceri檢視了微軟的修補程式後，認為並未修補完全。他說明該漏洞能允許與原帳戶不同密碼的使用者帳號執行程式，甚至不知道其他人的密碼也可以。

他還在GitHub公布了新的PoC，成功存取受害系統後以系統管理員身份執行shell指令。

研究人員對媒體指出，微軟並未根據他最早的通報報告來修補，只解決了第1次PoC的效果，即刪除目錄，也就是只解決了表面徵兆，但並未解決根本原因，這使其第2次PoC依然成功將一般用戶權限提升到管理員權限。

這個漏洞影響所有Windows伺服器及桌機版本，包括最新的Windows 11及Server 2022。

微軟表示正在調查此事，以確保用戶安全。

這是Windows最新一個被懷疑是修補不全的漏洞。今年7月微軟緩衝列印多工服務（Print Spooler）的CVE-2021-34527 LPE和RCE（遠端程式碼執行）漏洞，被研究人員懷疑修補不完整，以致於PoC仍然可執行作用。不過微軟後來證實是新的漏洞，而非修補不完全。