CVE-2022-21919
Microsoft Windows
2022-04-25
Microsoft Windows User Profile Service contains an unspecified vulnerability that allows for privilege escalation.
Технический анализ и план устранения
Суть уязвимости
Уязвимость в службе профилей пользователей Windows (User Profile Service) позволяет локальному аутентифицированному злоумышленнику выполнить специально созданный код для повышения своих привилегий в системе до уровня SYSTEM.
Как исправить
Установите официальное обновление безопасности от Microsoft: * Для Windows 10 (версии 20H2, 21H1, 21H2): Установите обновление KB5009543 (или более позднее из ежемесячного накопительного пакета обновлений). * Для Windows 11: Установите обновление KB5009566 (или более позднее из ежемесячного накопительного пакета обновлений).
Порядок действий: 1. Откройте Параметры Windows > Обновление и безопасность > Центр обновления Windows. 2. Нажмите "Проверить наличие обновлений". 3. Установите все предлагаемые обновления, особенно с пометкой "качественное" или "безопасность". 4. Перезагрузите систему.
Проверка установки (PowerShell):
Get-HotFix | Where-Object {$_.HotFixID -match "KB5009543|KB5009566"}
Если команда вернет информацию, патч установлен.
Временное решение
Прямых временных решений (workarounds) для этой уязвимости Microsoft не предоставила. Если установка обновления невозможна немедленно, примите следующие меры для снижения риска: * Ограничьте локальный доступ: Минимизируйте количество пользователей с правами локального входа на уязвимые системы. * Примените принцип наименьших привилегий: Убедитесь, что у всех пользователей и сервисных аккаунтов нет избыточных прав. * Изолируйте системы: Ограничьте сетевое взаимодействие уязвимых хостов, особенно по протоколам удаленного управления (RDP, WinRM, SMB), используя брандмауэр или сегментацию сети. * Мониторинг: Настройте сбор и анализ журналов событий Windows (Event ID 4688, 4697) для обнаружения подозрительных попыток создания процессов с высокими привилегиями.