ГлавнаяБаза уязвимостей БДУ → BDU:2021-03913
7.2критическая

BDU:2021-03913 (CVE-2021-36934)

Уязвимость операционных систем Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-08-04
Описание

Уязвимость операционных систем Windows связана с недостатками разграничения доступа к каталогу %windir%\system32\config. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Windows 10 1809Windows Server 2019Windows Server 2019 (Server Core installation)Windows 10 1909Windows 10 2004Windows Server 2004 (Server Core Installation)Windows 10 20H2Windows 10 21H1
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934

Ограничить доступ к содержимому% windir% \ system32 \ config
Командная строка (Запуск от имени администратора): icacls %windir%\system32\config\*.* /inheritance:e
Windows PowerShell (Запуск от имени администратора): icacls $env:windir\system32\config\*.* /inheritance:e
Удаление теневых копий службы теневого копирования томов (VSS)
Удалите все точки восстановления системы и теневые тома, которые существовали до ограничения доступа к% windir% \ system32 \ config.
Создать новую точку восстановления системы (при желании).
Влияние обходного пути Удаление теневых копий может повлиять на операции восстановления, в том числе на возможность восстановления данных с помощью сторонних приложений резервного копирования. Дополнительные сведения об удалении теневых копий см. В статье KB5005357 - Удаление теневых копий тома .
Примечание. Вы должны ограничить доступ и удалить теневые копии, чтобы предотвратить использование этой уязвимости.
Внимание! Восстановление вашей системы из резервной копии может также восстановить чрезмерно разрешающие списки контроля доступа и, следовательно, вернуть вашу систему в уязвимое состояние. После восстановления из резервной копии необходимо проверить правильность списков ACL, чтобы убедиться, что операция восстановления не привела к повторному появлению этой уязвимости.

Оценка CVSS
Балл7.2 — критическая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934https://kb.cert.org/vuls/id/506989https://nvd.nist.gov/vuln/detail/CVE-2021-36934https://www.rapid7.com/blog/post/2021/07/21/microsoft-sam-file-readability-cve-2021-36934-what-you-need-to-know/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена