CVE-2022-21999

Суть уязвимости

Уязвимость в службе диспетчера печати Windows (Print Spooler) позволяет локальному аутентифицированному злоумышленнику выполнить произвольный код с повышенными привилегиями (SYSTEM). Атакующий может скомпрометировать службу, которая работает от имени SYSTEM, что приведет к полному контролю над системой.

Как исправить

Установите официальный патч от Microsoft. Для этого: 1. Определите свою версию Windows (например, Windows 10 21H2, Windows Server 2022). 2. Установите соответствующий накопительный ежемесячный пакет обновления безопасности за июль 2022 года или новее, который содержит исправление. * Ключевой номер патча (KB): KB5015807 (или более новый). 3. Способ установки: * Через Центр обновления Windows (наиболее простой). * Вручную из каталога Microsoft Update: https://www.catalog.update.microsoft.com/Search.aspx?q=KB5015807 * Для управляемых сред используйте WSUS или систему управления конфигурациями (SCCM, Intune).

Временное решение

Если немедленная установка обновления невозможна, отключите службу диспетчера печати. Это предотвратит локальную и удаленную печать.

1. Отключите и остановите службу через PowerShell (от имени администратора): bash Stop-Service -Name Spooler -Force Set-Service -Name Spooler -StartupType Disabled
2. Альтернативно, через командную строку (администратор): bash sc stop Spooler sc config Spooler start= disabled
3. Важное предупреждение: Это решение нарушит всю функциональность печати на сервере и рабочих станциях. Применяйте его, взвесив риски безопасности и операционные потребности. После установки патча верните службу в автоматический режим: bash Set-Service -Name Spooler -StartupType Automatic Start-Service -Name Spooler