一、漏洞详情

Windows Admin Center（WAC）是微软为Windows Server和Windows 10/11提供的集中管理工具。

近日，监测到微软Windows Admin Center（WAC）中的本地权限提升漏洞，该漏洞源于C:\ProgramData\WindowsAdminCenter目录的目录权限设置不当，该目录对普通用户可写，但却由以高权限运行的服务使用。攻击者可以利用此缺陷，通过向该目录放置恶意PowerShell脚本或DLL文件，从而实现权限提升，获取系统权限。该漏洞的存在严重削弱了Windows系统的权限隔离，攻击者仅需本地用户权限即可提升至SYSTEM权限。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Windows Admin Center <= 2.4.2.1

三、修复建议

升级Windows Admin Center至最新版本。