CVE-2019-0880

Microsoft Windows

ВЕРОЯТНОСТЬ 4.1%
Дата обнаружения

2022-05-23

Официальное описание

A local elevation of privilege vulnerability exists in how splwow64.exe handles certain calls. An attacker who successfully exploited the vulnerability could elevate privileges on an affected system from low-integrity to medium-integrity.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость локального повышения привилегий в компоненте splwow64.exe, который отвечает за печать из 32-битных приложений в 64-битных системах Windows. * Злоумышленник с низким уровнем целостности (low-integrity), например, код, запущенный из браузера или вредоносного PDF, может выполнить специально созданный вызов. * Успешная эксплуатация позволяет повысить уровень целостности процесса до среднего (medium-integrity), что дает больше прав для взаимодействия с системой и пользовательскими данными.

Как исправить

Установите официальное обновление безопасности от Microsoft. * Для Windows 10 версии 1903: Установите обновление KB4503293 (сборка ОС 18362.239) или более позднее. * Для Windows 10 версии 1809: Установите обновление KB4503327 (сборка ОС 17763.615) или более позднее. * Для других поддерживаемых версий Windows (8.1, 7, Server): Установите обновление за июнь 2019 года через Центр обновления Windows или из каталога Microsoft Update.

Проверка установки: 1. Откройте Выполнить (Win+R), введите winver и нажмите Enter. 2. Убедитесь, что номер сборки ОС соответствует указанным выше или новее.

Временное решение

Если немедленная установка обновления невозможна, ограничьте выполнение splwow64.exe с помощью политики AppLocker.

  1. Откройте Редактор локальной групповой политики (gpedit.msc).
  2. Перейдите: Конфигурация компьютера -> Политики Windows -> Параметры безопасности -> Политики управления приложениями -> AppLocker.
  3. В правой панели щелкните правой кнопкой мыши Правила для исполняемых файлов и выберите Создать правило по умолчанию.
  4. В мастере создания правил установите флажок Путь и нажмите Создать.
  5. В открывшемся окне нажмите Обзор файлов.
  6. Перейдите в каталог C:\Windows\SysWOW64\, выберите файл splwow64.exe и нажмите Открыть.
  7. В поле Пользователи или группы оставьте Everyone. В разделе Разрешения выберите Запретить. Нажмите Создать.

Важное предупреждение: Это правило запретит печать из всех 32-битных приложений и может нарушить бизнес-процессы. Тщательно протестируйте в изолированной среде перед применением.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей