Исследователь безопасности, известный под именем «RyeLv», недавно обнаружил уязвимость повышения привилегий в Windows. Microsoft публично раскрыла уязвимость и зарегистрировала ее в системе Common Vulnerabilities and Exposures (CVE) под именем CVE-2022-21882. Национальный институт стандартов и технологий (NIST) присвоил уязвимости высокий рейтинг опасности 7,8.
Уязвимость работает как обход CVE-2021-1732, уязвимости, обнаруженной в декабре 2020 года, которая активно эксплуатируется с мая того же года. Microsoft исправила эту предыдущую уязвимость повышения привилегий в 2021 году, но эта новая уязвимость обходит старый патч, требуя нового патча.
Соответственно, Microsoft выпустила исправление для новой уязвимости в рамках обновления «Вторник исправлений» за январь 2022 года, которое также включало исправления для 96 других уязвимостей. Уязвимость затрагивает все версии Windows 10 и 11, а также Windows Server 2019 и 2022 без исправления. Однако исследователи безопасности в настоящее время обнаружили полные эксплойты этой уязвимости только для Windows 10 и Windows Server 2019.
Исправление этого обновления особенно важно для администраторов Windows Server, которые, возможно, решили пропустить январское обновление 2022 года во вторник или даже вернуться к предыдущей версии. после первоначальной установки обновления из-за некоторых существенных ошибок, которые изначально сопровождали его. Как мы сообщали ранее в этом месяце , обновление поставлялось с ошибками, из-за которых контроллеры домена Windows зацикливались при загрузке, блокировали инициализацию Hyper-V, отключали поддержку ReFS и нарушали определенные типы соединений IPSEC. К счастью, Microsoft выпустила обновления для этих ошибок, поэтому администраторам Windows Server следует установить январское обновление, чтобы получить исправление для этой последней уязвимости, связанной с повышением привилегий.
Вскоре после того, как об уязвимости стало известно, было опубликовано несколько эксплойтов для нее, и было подтверждено, что они работают. Эксплойты позволяют злоумышленникам с ограниченным доступом к устройствам Windows повышать свои привилегии, создавать новых пользователей с правами администратора и выполнять привилегированные команды.
Вы можете прочитать больше об уязвимости в публичном уведомлении Microsoft о раскрытии информации или о поломке RyeLy .