Trend Micro Worry-Free Business Security 安全漏洞

CNNVD-ID编号	CNNVD-202111-2376	CVE编号	CVE-2021-44021
发布时间	2021-11-30	更新时间	2021-12-01
漏洞类型	其他	漏洞来源	Michael DePlante (@izobashi) of Trend Micro’s Zero Day Initiative
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

Trend Micro Worry-Free Business Security是美国趋势科技（Trend Micro）公司的一套企业级信息安全防护解决方案。该产品提供反垃圾邮件、防病毒、网络安全和电子邮件保护等功能。 Trend Micro Worry-Free Business Security 存在安全漏洞，该漏洞源于。此漏洞允许本地攻击者可利用该漏洞升级受趋势科技无忧业务安全影响的安装的特权。攻击者可利用该漏洞必须首先获得在目标系统上执行低特权代码的能力，才能利用这个漏洞。具体的漏洞存在于安全服务器内部。该问题是由于允许不受信任的进程模拟管道的客户端而导致的。攻击者可利用该漏洞可以利用此漏洞提升特权并在SYSTEM上下文中执行任意代码。

漏洞补丁

目前厂商已发布升级了Trend Micro Worry-Free Business Security 安全漏洞的补丁，Trend Micro Worry-Free Business Security 安全漏洞的补丁获取链接： https://success.trendmicro.com/solution/000289230