发布日期：2021-08-05
更新日期：2021-08-18

受影响系统：

Acronis True Image < 2021 Update 4 for Windows

描述：

---

CVE(CAN) ID: CVE-2021-32578

Acronis True Image是新加坡安克诺斯（Acronis）的一款著名的数据备份还原软件。该软件可用于创建驱动器和磁盘映像，并在需要干净系统时可以还原镜像。
Acronis True Image 2021 Update 4 for Windows之前版本存在权限提升漏洞。该漏洞源于程序对软链接处理不当。攻击者可利用该漏洞导致权限提升。

<*来源：z3ron3（HackerOne）
  
  链接：https://kb.acronis.com/content/68419
*>

建议：

---

厂商补丁：

Acronis
-------
Acronis已经为此发布了一个安全公告（68419）以及相应补丁:
68419：68419: Acronis True Image 2021 Update 4: Security Content
链接：https://kb.acronis.com/content/68419

浏览次数：825
严重程度：0（网友投票）