CVE-2017-0213

Суть уязвимости

Уязвимость в компоненте COM Aggregate Marshaler позволяет локальному пользователю с низкими привилегиями выполнить специально созданное приложение, которое может получить права уровня SYSTEM. Атакующий должен иметь возможность выполнить код на целевой системе.

Как исправить

Установите официальное обновление безопасности от Microsoft. Для разных версий Windows требуются следующие патчи:

• Windows 10: Установите обновление KB4016871 (его также включают последующие ежемесячные накопительные обновления).
• Windows 8.1 и Windows Server 2012 R2: Установите обновление KB4019215 (или более позднее накопительное).
• Windows 7 и Windows Server 2008 R2: Установите обновление KB4019264 (или более позднее накопительное).

Порядок действий: 1. Откройте Панель управления -> Центр обновления Windows. 2. Нажмите "Проверка наличия обновлений". 3. Установите все предлагаемые важные обновления, особенно за май 2017 года и новее. 4. Перезагрузите систему.

Для автоматизации в доменной среде используйте WSUS или групповые политики для развертывания соответствующего пакета KB.

Временное решение

Прямого временного решения (workaround) не существует. Если установка патча невозможна, строго следуйте рекомендациям по минимизации рисков:

• Соблюдайте принцип наименьших привилегий: Убедитесь, что у обычных пользователей нет прав локального администратора.
• Контроль учетных записей (UAC): Не отключайте UAC и оставьте его на уровне по умолчанию.
• Антивирусное ПО: Убедитесь, что антивирусные решения с поведенческим анализом (EDR/EPP) актуальны и включены для блокировки попыток эксплуатации.
• Мониторинг: Настройте аудит и мониторинг событий безопасности (например, через Windows Event Log или SIEM) на предмет подозрительной активности, связанной с запуском процессов от имени SYSTEM непривилегированными пользователями.