CVE-2021-43890

Microsoft Windows

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2021-12-15

Официальное описание

Microsoft Windows AppX Installer contains a spoofing vulnerability which has a high impacts to confidentiality, integrity, and availability.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость (CVE-2021-43890) в установщике Microsoft Windows AppX позволяет злоумышленнику подменить подписанный пакет приложения (например, .msix, .msixbundle, .appx). Это может привести к: * Подмене приложения: Пользователь, пытаясь установить легитимное приложение, может получить и запустить вредоносное. * Обходу политик безопасности: Установка может быть выполнена без надлежащих проверок цифровой подписи. * Утечке данных или повреждению системы: Внедренный вредоносный код получает права пользователя, выполняющего установку.

Как исправить

Установите официальное обновление безопасности от Microsoft. Конкретный номер обновления зависит от вашей версии Windows.

  1. Определите версию ОС: Откройте командную строку и выполните: bash winver

  2. Установите обновление через Центр обновления Windows или вручную, скачав пакет с сайта Microsoft Update Catalog по номеру KB:

    • Windows 10 (версии 20H2, 21H1, 21H2): Установите обновление KB5008212 (от 14 декабря 2021 г.) или более позднее.
    • Windows 11: Установите обновление KB5008215 (от 14 декабря 2021 г.) или более позднее.
    • Windows Server 2022: Установите обновление KB5008206 (от 14 декабря 2021 г.) или более позднее.

    После установки перезагрузите систему.

Временное решение

Если немедленная установка патча невозможна, ограничьте вектор атаки:

  1. Отключите установку из ненадежных источников (наиболее эффективно):

    • Перейдите в Параметры Windows -> Приложения -> Приложения и возможности.
    • Установите параметр "Выбор места получения приложений" в значение "Только Microsoft Store".

  2. Ограничьте выполнение скриптов PowerShell (если используется для развертывания):

    • Откройте PowerShell от имени администратора.
    • Установите политику выполнения: bash Set-ExecutionPolicy RemoteSigned -Scope LocalMachine -Force Это разрешит выполнение только локальных скриптов и скриптов, подписанных доверенным издателем.

  3. Повысьте осведомленность пользователей: Предупредите сотрудников не загружать и не устанавливать пакеты приложений (.msix, .appx) из непроверенных источников (электронная почта, веб-сайты).

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей