CVE-2019-0903

Microsoft Graphics Device Interface (GDI)

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-03-25

Официальное описание

A remote code execution vulnerability exists in the way that the Windows Graphics Device Interface (GDI) handles objects in the memory. An attacker who successfully exploited this vulnerability could take control of the affected system.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость (CVE-2019-0903) — это уязвимость удаленного выполнения кода (RCE) в компоненте Windows Graphics Device Interface (GDI). Злоумышленник может использовать ее, создав специальный файл изображения или другой контент, который заставляет GDI неправильно обрабатывать объекты в памяти. Если пользователь откроет такой файл или просмотрит его (например, через проводник, веб-браузер или почтовый клиент), злоумышленник сможет выполнить произвольный код с правами текущего пользователя, что потенциально приведет к полному захвату системы.

Как исправить

Установите официальные обновления безопасности от Microsoft. Конкретный номер обновления зависит от вашей версии Windows.

  • Для Windows 10 (все поддерживаемые версии): Установите накопительное обновление от 11 июня 2019 года или новее. Например, для Windows 10 версии 1903 это обновление KB4503293.

  • Для Windows 8.1 и Windows Server 2012 R2: Установите ежемесячное накопительное обновление от 11 июня 2019 года или новее. Например, KB4503327.

  • Как установить:

    1. Откройте Параметры Windows -> Обновление и безопасность -> Центр обновления Windows.
    2. Нажмите "Проверить наличие обновлений".
    3. Установите все предлагаемые обновления, особенно помеченные как "качественные" или "безопасность".
    4. ИЛИ загрузите обновление вручную из каталога Microsoft Update по номеру KB (например, https://www.catalog.update.microsoft.com/Search.aspx?q=KB4503293).

  • Проверка установки: bash # Запустите командную строку (cmd) от имени администратора и выполните: wmic qfe list | findstr "KB4503293 KB4503327" (Замените номера KB на актуальные для вашей системы. Команда покажет, установлено ли обновление).

Временное решение

Если немедленная установка обновления невозможна, примите следующие меры для снижения риска:

  1. Ограничьте использование веб-браузеров и почтовых клиентов:

    • Временно запретите открытие вложений и изображений из ненадежных источников в корпоративной почте.
    • Рассмотрите возможность использования браузеров в защищенном режиме или с ограниченными правами.

  2. Настройте правила блокировки файлов (если используется Microsoft Office):

    • Используйте Блокировку файлов Microsoft Office, чтобы запретить открытие файлов GDI+ (например, определенных типов изображений) из неизвестных или ненадежных источников. Инструкции: Настройка блокировки файлов в Office.

  3. Отключите предварительный просмотр в проводнике Windows:

    • Откройте Панель управления -> Параметры проводника.
    • На вкладке "Вид" выберите "Всегда отображать значки, а не эскизы".
    • Нажмите "Применить" и "OK". Это предотвратит автоматическую обработку изображений GDI при просмотре папок.

  4. Усильте мониторинг сети и хостов:

    • Настройте правила в брандмауэре или WAF для блокировки подозрительных входящих соединений, связанных с передачей файлов изображений.
    • Включите аудит и отслеживайте события в Windows Event Log (особенно в журналах Application и Security) на предмет сбоев в приложениях, связанных с gdi32.dll или gdiplus.dll.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей