CVE-2019-1405

Суть уязвимости

Уязвимость в службе UPnP (Universal Plug and Play) Windows, связанная с неправильной обработкой создания COM-объектов. Злоумышленник, уже имеющий возможность выполнить код с низкими привилегиями в системе, может использовать эту уязвимость для запуска произвольного кода с правами SYSTEM (NT AUTHORITY\SYSTEM), получив полный контроль над системой.

Как исправить

Установите официальный патч от Microsoft через Центр обновления Windows. Патч выпущен в рамках ежемесячных накопительных обновлений.

• Для Windows 10 версии 1903 и 1909: Установите накопительное обновление KB4524570 или более позднее.
• Для Windows 10 версии 1809: Установите накопительное обновление KB4523205 или более позднее.
• Для Windows 8.1 и Windows Server 2012 R2: Установите накопительное обновление KB4523205 или более позднее.
• Для Windows 7 и Windows Server 2008 R2: Установите накопительное обновление KB4523205 или более позднее.

Проверка установки: 1. Откройте Выполнить (Win+R), введите appwiz.cpl и нажмите Enter. 2. В левой панели нажмите "Просмотр установленных обновлений". 3. В строке поиска введите номер KB (например, KB4524570). Если обновление найдено, оно установлено.

Временное решение

Если немедленная установка обновления невозможна, отключите службу UPnP, если она не используется в вашей сети.

Отключение службы UPnP через PowerShell (от имени администратора):

Stop-Service -Name upnphost -Force
Set-Service -Name upnphost -StartupType Disabled

Отключение службы UPnP через командную строку (от имени администратора):

sc stop upnphost
sc config upnphost start= disabled

Важно: Отключение этой службы может повлиять на работу приложений или устройств, использующих UPnP для автоматического обнаружения и настройки в локальной сети (например, некоторые медиа-серверы, игровые консоли, принтеры). Оцените необходимость её работы в вашей среде перед отключением.