ESET 已在整个堆栈中发布了一系列产品更新，这些更新修复了影响其产品的本地权限提升 (LPE) 漏洞。该问题源于 Windows 反恶意软件扫描接口 ( AMSI ) 扫描功能，威胁参与者利用它可能导致 LPE。

该公司表示：

[…] 在某些情况下，能够获得 SeImpersonatePrivilege 的攻击者可以滥用 AMSI 扫描功能提升到 NT AUTHORITY\\SYSTEM。

趋势科技的零日倡议(ZDI)让 ESET 意识到了该漏洞，并且该漏洞的 ID 为 CVE-2021-37852。

相应 ESET 产品的以下版本已修复问题，并且 ESET 鼓励用户更新到这些产品版本：

• ESET NOD32 Antivirus、ESET Internet Security、ESET Smart Security 和 ESET Smart Security 15.0.19.0（2021 年 12 月 8 日发布）
• ESET Endpoint Antivirus for Windows 和 ESET Endpoint Security for Windows 9.0.2032.6 和 9.0.2032.7（2021 年 12 月 16 日发布）
• ESET Endpoint Antivirus for Windows 和 ESET Endpoint Security for Windows 8.0.2028.3、8.0.2028.4、8.0.2039.3、8.0.2039.4、8.0.2044.3、8.0.2044.4、8.1.2031.3、8.1.2031.4、8.1.2037.9 和 8.1.2037.9 （2022 年 1 月 25 日发布）
• ESET Endpoint Antivirus for Windows 和 ESET Endpoint Security for Windows 7.3.2055.0 和 7.3.2055.1（2022 年 1 月 31 日发布）
• 适用于Microsoft的 ESET 服务器安全Windows Server 8.0.12010.0（2021 年 12 月 16 日发布）
• 适用于Microsoft的 ESET File SecurityWindows Server 7.3.12008.0（2022 年 1 月 12 日发布）
• 适用于Microsoft的 ESET 安全性SharePoint Server 8.0.15006.0（2021 年 12 月 16 日发布）
• 适用于Microsoft的 ESET 安全性SharePoint Server 7.3.15002.0（2022 年 1 月 12 日发布）
• ESET Mail Security for IBM Domino 8.0.14006.0（2021 年 12 月 16 日发布）
• ESET Mail Security for IBM Domino 7.3.14003.0（2021 年 1 月 26 日发布）
• 适用于Microsoft的 ESET Mail SecurityExchange Server 8.0.10018.0（2021 年 12 月 16 日发布）
• 适用于Microsoft的 ESET Mail SecurityExchange Server 7.3.10014.0（2022 年 1 月 26 日发布）

  ESET Server Security for Microsoft的用户建议 Azure将 ESET File Security for Microsoft Azure 升级到 ESET Server Security for Microsoft Windows Server 的最新版本。

您可以在此处找到有关 ESET支持页面的更多信息。