Уязвимость службы резервного копирования Windows Backup Service операционных систем Windows связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня SYSTEM
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение службы Windows Backup Service;
- использование антивирусных средств защиты;
- использование замкнутой программной среды;
- минимизация пользовательских привилегий;
- мониторинг действий пользователей;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей.
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21752
https://github.com/Wh04m1001/CVE-2023-21752
| Балл | 6.2 — высокая опасность |