تحذير Microsoft
2538تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
22 يوليو, 2021
● عالي
2021-3240
الكل
الوصف:
أصدرت Microsoft تحذيرًا بخصوص ثغرة في المنتجات التالية:
- Windows Server, version 20H2 (Server Core Installation)
- Windows 10 Version 20H2 for ARM64-based Systems
- Windows 10 Version 20H2 for 32-bit Systems
- Windows 10 Version 20H2 for x64-based Systems
- Windows Server, version 2004 (Server Core installation)
- Windows 10 Version 2004 for x64-based Systems
- Windows 10 Version 2004 for ARM64-based Systems
- Windows 10 Version 2004 for 32-bit Systems
- Windows 10 Version 21H1 for 32-bit Systems
- Windows 10 Version 21H1 for ARM64-based Systems
- Windows 10 Version 21H1 for x64-based Systems
- Windows 10 Version 1909 for ARM64-based Systems
- Windows 10 Version 1909 for x64-based Systems
- Windows 10 Version 1909 for 32-bit Systems
- Windows Server 2019 (Server Core installation)
- Windows Server 2019
- Windows 10 Version 1809 for ARM64-based Systems
- Windows 10 Version 1809 for x64-based Systems
- Windows 10 Version 1809 for 32-bit Systems
التهديدات:
يمكن للمهاجم استغلال الثغرة برفع وترقية الصلاحيات.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حال صدروها، حيث أصدرت Microsoft توضيحًا لهذا التحذير:
كما توصي الشركة بالآتي:
- تقييد الوصول لمحتوى: %windir%\system32\config
- عن طريق نافذة الأوامر: icacls %windir%\system32\config\*.* /inheritance:e
- عن طريق الـ PowerShell: icacls $env:windir\system32\config\*.* /inheritance:e
- حذف Volume Shadow Copy Service (VSS) shadow copies:
- احذف أي "نقاط استعادة النظام" و"وحدات تخزين الظل" التي كانت موجودة قبل تقييد الوصول إلى: %windir%\system32\config.
- قم بإنشاء System Restore pointجديد.