config msi（config.msi是什么文件夹可以删除吗）

等待微软为其软件中发现的错误发布补丁，意味着必须非常有耐心，有些补丁更新似乎要花很长时间才能出现。不仅如此，错误修复还可能会带来自己的新问题，所以难怪像0patch这样的第三方补丁服务越来越受欢迎。

而现在0patch又一次成功击败微软，发布了一个严重漏洞的补丁。该公司最新的补丁解决了WindowsInstaller中的一个本地权限升级0day漏洞，而且它远远早于微软的官方修复。

圣诞节后，安全研究人员Abdelhamid Naceri就透露了该漏洞的细节。除了揭示该漏洞，Naceri还制作了一个概念证明。人们期也希微软能尽快为这个问题打上补丁，但当本月微软补丁周二到来时，却不见修复的踪影。这就是为什么0patch来发布自己的补丁进行拯救。

0patch解释道，这个漏洞绕过了微软对CVE-2020-16902的修复，而这个漏洞本身就是绕过了微软对CVE-2020-0814和CVE-2020-1302的修复，这两个漏洞都是绕过了微软对CVE-2019-1415的修复。有些东西并不容易修复，Windows Installer是一个相当复杂的，如果你修复它的手臂，它可以打破一条腿，然后当你修复腿时，它的尾巴会被打破。所以你在修复的时候要小心翼翼。

所以0patch很小心。而现在，0patch已经发布了一个针对Windows 7和Windows 10的修复程序，强制Windows Installer始终使用c:\Windows\Installer/Config.MSI文件夹进行回滚脚本。0patch指出，它是以本地系统的形式运行的，所以权限不应该是个问题，本地攻击者不能以任何相关方式接触这个文件夹。

与0patch的一贯做法一样，这种特殊的修复方法是免费提供给大家的，直到微软发布自己的官方补丁。要开始，你需要在0patch Central中创建一个账户，安装客户端软件并抓取补丁。关于整个过程以及修复程序的更多细节，可以在这里找到。

Tags： 标签1 标签2

文章版权声明：除非注明，否则均为供水知识-GONGSHUI.CC原创文章，转载或复制请以超链接形式并注明出处。