ГлавнаяБаза уязвимостей БДУ → BDU:2023-00067
6.2высокая

BDU:2023-00067 (CVE-2023-21752)

Уязвимость службы резервного копирования Windows Backup Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии до уровня SYSTEM
Опубликовано: 2023-01-12
Описание

Уязвимость службы резервного копирования Windows Backup Service операционных систем Windows связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня SYSTEM

Затрагиваемое ПО и версии
Windows 7 Service Pack 1Windows 10Windows 10 1607Windows 10 1809Windows 10 20H2Windows 10 21H2Windows 11 22H2Windows 10 22H2Windows 11 21H2
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение службы Windows Backup Service;
- использование антивирусных средств защиты;
- использование замкнутой программной среды;
- минимизация пользовательских привилегий;
- мониторинг действий пользователей;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей.

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21752
https://github.com/Wh04m1001/CVE-2023-21752

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21752https://github.com/Wh04m1001/CVE-2023-21752https://github.com/MzHmO/Exploit-Street/tree/main/2023/CVE-2023-21752
Проверьте безопасность своего сайта и почты → Полная проверка домена