自定义操作 on 办公AI智能小助手 https://blog.qife122.com/tags/%E8%87%AA%E5%AE%9A%E4%B9%89%E6%93%8D%E4%BD%9C/ Recent content in 自定义操作 on 办公AI智能小助手 Hugo zh-cn qife Mon, 08 Sep 2025 05:27:41 +0800 Windows Installer自定义操作漏洞利用与权限提升分析 https://blog.qife122.com/p/windows-installer%E8%87%AA%E5%AE%9A%E4%B9%89%E6%93%8D%E4%BD%9C%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E4%B8%8E%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E5%88%86%E6%9E%90/ Mon, 08 Sep 2025 05:27:41 +0800 https://blog.qife122.com/p/windows-installer%E8%87%AA%E5%AE%9A%E4%B9%89%E6%93%8D%E4%BD%9C%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E4%B8%8E%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E5%88%86%E6%9E%90/ <h1 id="windows-installer-exploiting-custom-actions">Windows Installer, Exploiting Custom Actions</h1> <p>18 Jul 2024 - 发布者 Adrian Denkiewicz</p> <p>一年多前,我发布了关于Windows Installer服务的研究。文章详细解释了MSI修复过程如何在提升的上下文中执行,但缺乏模拟可能导致任意文件删除和类似问题。微软承认了该问题(作为CVE-2023-21800),但从未直接修复。相反,重定向防护的引入缓解了msiexec进程上下文中的所有符号链接攻击。当时,我对这个解决方案并不特别满意,但找不到任何绕过方法。</p>