Уязвимость центра обновлений операционных систем Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38202
Компенсирующие меры:
- настройка параметра «Аудит доступа к объектам» для отслеживания попыток доступа к файлам;
- проведение аудита пользователей, имеющих разрешение на выполнение операций обновления и восстановления, чтобы убедиться, что выполнять эти операции могут только соответствующие пользователи;
- внедрение списка контроля доступа или списка дискреционного контроля доступа для ограничения доступа или изменения файлов обновлений и выполнения операций восстановления только для соответствующих пользователей, например, администраторов;
- аудит конфиденциальных привилегий, используемых для идентификации доступа, изменения или замены файлов, связанных с обновлением, может с целью выявить попытки эксплуатации этой уязвимости.
| Балл | 6.8 — высокая опасность |