CVE-2022-26904

Microsoft Windows

ВЫСОКАЯ ВЕРОЯТНОСТЬ

Дата обнаружения

2022-04-25

Официальное описание

Microsoft Windows User Profile Service contains an unspecified vulnerability that allows for privilege escalation.

🛡️

Технический анализ и план устранения

Суть уязвимости

Уязвимость в службе профилей пользователей Windows (User Profile Service) позволяет локальному злоумышленнику, уже имеющему возможность выполнить код на системе с низкими привилегиями, повысить свои права до уровня SYSTEM. Для эксплуатации не требуется взаимодействие с пользователем.

Как исправить

Установите официальное обновление безопасности от Microsoft. Патч входит в состав ежемесячных накопительных обновлений. Установите обновление, соответствующее вашей версии ОС:

Windows 10 (версии 20H2, 21H1, 21H2): Установите накопительное обновление от 10 мая 2022 г. или новее. Например, KB5013942.
Windows 11: Установите накопительное обновление от 10 мая 2022 г. или новее. Например, KB5013943.
Windows Server 2022: Установите накопительное обновление от 10 мая 2022 г. или новее. Например, KB5013942.

Порядок действий: 1. Откройте Параметры Windows > Обновление и безопасность > Центр обновления Windows. 2. Нажмите Проверить наличие обновлений. 3. Установите все предлагаемые обновления, особенно с пометкой "качество". 4. Перезагрузите систему.

Альтернативно (для систем администрирования):

# Запустите PowerShell от имени администратора и выполните:
wuauclt /detectnow /updatenow

После чего проверьте и установите обновления через графический интерфейс или с помощью Install-WindowsUpdate (если установлен модуль PSWindowsUpdate).

Временное решение

Если немедленная установка обновления невозможна, примените следующие ограничивающие меры:

Ограничьте локальный доступ. Минимизируйте количество пользователей с правами локального входа на уязвимые системы, особенно на серверы.
Примените правило блокировки Microsoft. Загрузите и разверните через групповые политики (GPO) или локальную политику безопасности временное правило блокировки от Microsoft для CVE-2022-26904.
- Скачайте пакет правил блокировки с официального портала Microsoft Security Response Center.
- Импортируйте правило, используя оснастку Локальная политика безопасности (secpol.msc) или групповые политики.
Усильте мониторинг. Настройте SIEM-систему или аудит Windows на отслеживание подозрительных событий, связанных со службой User Profile Service (профили пользователей) и созданием процессов с высокими привилегиями.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей