https://blog.qife122.com/tags/%E8%87%AA%E5%AE%9A%E4%B9%89%E5%8A%A8%E4%BD%9C/ Recent content in 自定义动作 on 办公AI智能小助手 Hugo zh-cn qife Sat, 10 Jan 2026 03:35:53 +0800 https://blog.qife122.com/p/windows-installer%E8%87%AA%E5%AE%9A%E4%B9%89%E5%8A%A8%E4%BD%9C%E7%9A%84%E5%88%A9%E7%94%A8%E4%B8%8E%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Sat, 10 Jan 2026 03:35:53 +0800 https://blog.qife122.com/p/windows-installer%E8%87%AA%E5%AE%9A%E4%B9%89%E5%8A%A8%E4%BD%9C%E7%9A%84%E5%88%A9%E7%94%A8%E4%B8%8E%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h2 id="windows-installer利用自定义动作">Windows Installer：利用自定义动作</h2> <p>一年前，我发布了关于Windows Installer服务的研究。那篇文章详细解释了MSI修复过程如何在提升的上下文中执行，但缺乏模拟可能导致任意文件删除和类似问题。微软承认了该问题（作为CVE-2023-21800），但从未直接修复。相反，引入了重定向守卫来缓解msiexec进程上下文中的所有符号链接攻击。当时，我对这个解决方案并不特别满意，但找不到任何绕过方法。</p> https://blog.qife122.com/p/windows-installer%E8%87%AA%E5%AE%9A%E4%B9%89%E5%8A%A8%E4%BD%9C%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ Tue, 23 Sep 2025 09:40:57 +0800 https://blog.qife122.com/p/windows-installer%E8%87%AA%E5%AE%9A%E4%B9%89%E5%8A%A8%E4%BD%9C%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ <h1 id="windows-installer利用自定义动作实现权限提升">Windows Installer：利用自定义动作实现权限提升</h1> <p>一年前，我发布了关于Windows Installer服务的研究成果。该文章详细解释了MSI修复过程如何在提升的上下文中执行，但缺乏模拟可能导致任意文件删除和类似问题。微软承认了该问题（CVE-2023-21800），但从未直接修复。相反，重定向保护机制的引入缓解了msiexec进程上下文中的所有符号链接攻击。当时，我对这个解决方案并不满意，但找不到任何绕过方法。</p>