Уязвимость драйвера файловой системы журнала операционных систем Windows связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с системными привилегиями
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусных средств для детектирования и нейтрализации программ, эксплуатирующих уязвимость.
Рекомендуется реализовать следующие упреждающие меры для минимизации рисков реализации атак:
- ограничение доступа к устройствам из корпоративной и Интернет-сети (использование средств защиты классов МЭ и СОВ);
- применение многофакторной аутентификации для удаленного доступа.
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-37969
| Балл | 6.8 — высокая опасность |