БДУ ФСТЭК России

Уязвимости подсистемы Client Server Run-Time Subsystem (CSRSS) операционной системы Windows связаны с недостатками разграничения доступа. Эксплуатация уязвимостей может позволить нарушителю повысить свои привилегии



BDU:2022-04374

BDU:2022-04375

BDU:2022-04376



CVE-2022-22047

CVE-2022-22026

CVE-2022-22049



Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.



Компенсирующие меры:

- использование антивирусных средств для детектирования и нейтрализации программ, эксплуатирующих уязвимость;

- использование механизмов замкнутой программной среды;

- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;

- принудительная смена паролей пользователей;

- ограничение доступа к командной строке для недоверенных пользователей;

- мониторинг действий пользователей.



Использование рекомендаций:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22047

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22026

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22049