ГлавнаяБаза уязвимостей БДУ → BDU:2025-04739
6.8высокая

BDU:2025-04739

Уязвимость планировщика заданий операционных систем Windows, позволяющая нарушителю выполнить произвольные команды с привилегиями SYSTEM
Опубликовано: 2025-04-22
Описание

Уязвимость планировщика заданий операционных систем Windows связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с привилегиями SYSTEM путем отправки специально сформированного XML-файла

Затрагиваемое ПО и версии
Windows
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование SIEM-систем для отслеживания следующих событий Windows: «106» (настройки аудита были изменены), «141» (аудит доступа к объекту), «1102» (очистка журнала событий) и «4698» (запланирована задача);
- отключение/удаление неиспользуемых учётных записей пользователей;
- ограничение возможности использования планировщика задач Windows;
- использование средств резервного копирования для обеспечения возможности восстановления системы;
- ограничение возможности доступа пользователей к командному интерфейсу управления операционной системы Windows.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://eyes.etecs.ru/r/71fdb3
Проверьте безопасность своего сайта и почты → Полная проверка домена