CVE-2019-1385
Microsoft Windows
2022-05-23
A privilege escalation vulnerability exists when the Windows AppX Deployment Extensions improperly performs privilege management, resulting in access to system files.
Технический анализ и план устранения
Суть уязвимости
Уязвимость в компоненте AppX Deployment Extensions (AppXSVC) в Windows позволяет злотекущему приложению с низкими привилегиями обойти проверки прав доступа к файловой системе. В результате злоумышленник может получить несанкционированный доступ к системным файлам, что может привести к повышению привилегий в системе (Privilege Escalation).
Как исправить
Установите официальное обновление безопасности от Microsoft. Для разных версий Windows требуются следующие патчи:
- Windows 10 версии 1903 и Windows Server версии 1903: Установите обновление KB4524570 или более позднее.
- Windows 10 версии 1809 и Windows Server версии 1809: Установите обновление KB4523205 или более позднее.
- Windows 10 версии 1803: Установите обновление KB4525237 или более позднее.
- Windows 10 версии 1709: Установите обновление KB4525236 или более позднее.
Способ установки (через PowerShell от имени администратора):
# Проверьте доступные обновления
Get-WindowsUpdate
# Или установите обновление вручную, скачав его с сайта Microsoft Update Catalog
# wusa.exe путь_к_файлу_MSU /quiet /norestart
Временное решение
Если немедленная установка обновления невозможна, ограничьте работу уязвимой службы:
-
Отключите службу AppX Deployment Service (AppXSVC):
powershell Stop-Service -Name AppXSVC -Force Set-Service -Name AppXSVC -StartupType DisabledВажно: Это может нарушить работу установки и обновления приложений из Microsoft Store и других пакетов AppX. -
Примените правило блокировки в брандмауэре Windows для исходящих соединений от потенциально вредоносных процессов (как дополнительная мера, не блокирующая саму уязвимость, но усложняющая эксплуатацию).