CVE-2022-22718
Microsoft Windows
2022-04-19
Microsoft Windows Print Spooler contains an unspecified vulnerability which allow for privilege escalation.
Технический анализ и план устранения
Суть уязвимости
Уязвимость в службе диспетчера печати Windows (Print Spooler) позволяет локальному аутентифицированному злоумышленнику выполнить произвольный код с повышенными привилегиями (SYSTEM). Атакующий может скомпрометировать службу, запустив специально созданный исполняемый файл, что приведет к полному контролю над системой.
Как исправить
Установите официальный патч от Microsoft. Обновление зависит от версии вашей ОС Windows:
- Windows 10 (все поддерживаемые версии), Windows 11: Установите накопительное обновление безопасности за Январь 2022 или новее.
- Windows Server 2022, 2019, 2016: Установите накопительное обновление безопасности за Январь 2022 или новее.
Конкретные номера обновлений KB: * KB5009543 – для Windows 10 версии 20H2, 21H1, 21H2. * KB5009557 – для Windows Server 2022. * KB5009555 – для Windows Server 2019. * KB5009586 – для Windows Server 2016.
Действия: 1. Откройте Параметры Windows > Обновление и безопасность > Центр обновления Windows. 2. Нажмите "Проверить наличие обновлений" и установите все предлагаемые обновления безопасности. 3. Или установите обновление вручную, скачав его из каталога Microsoft Update по соответствующему номеру KB.
После установки перезагрузите систему.
Временное решение
Если немедленная установка патча невозможна, отключите службу диспетчера печати. Это временное решение нарушит функциональность печати.
Отключение службы через PowerShell (от имени администратора):
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled
Отключение службы через командную строку (от имени администратора):
sc stop Spooler
sc config Spooler start= disabled
Включение службы обратно (когда будет установлен патч):
Set-Service -Name Spooler -StartupType Automatic
Start-Service -Name Spooler