الوصف:

أصدرت Microsoft تحذيرًا بخصوص ثغرة في المنتجات التالية:

• Windows Server, version 20H2 (Server Core Installation)
• Windows 10 Version 20H2 for ARM64-based Systems
• Windows 10 Version 20H2 for 32-bit Systems
• Windows 10 Version 20H2 for x64-based Systems
• Windows Server, version 2004 (Server Core installation)
• Windows 10 Version 2004 for x64-based Systems
• Windows 10 Version 2004 for ARM64-based Systems
• Windows 10 Version 2004 for 32-bit Systems
• Windows 10 Version 21H1 for 32-bit Systems
• Windows 10 Version 21H1 for ARM64-based Systems
• Windows 10 Version 21H1 for x64-based Systems
• Windows 10 Version 1909 for ARM64-based Systems
• Windows 10 Version 1909 for x64-based Systems
• Windows 10 Version 1909 for 32-bit Systems
• Windows Server 2019 (Server Core installation)
• Windows Server 2019
• Windows 10 Version 1809 for ARM64-based Systems
• Windows 10 Version 1809 for x64-based Systems
• Windows 10 Version 1809 for 32-bit Systems

التهديدات:

يمكن للمهاجم استغلال الثغرة برفع وترقية الصلاحيات.

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة حال صدروها، حيث أصدرت Microsoft توضيحًا لهذا التحذير:

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934

كما توصي الشركة بالآتي:

1. تقييد الوصول لمحتوى: %windir%\system32\config

• عن طريق نافذة الأوامر: icacls %windir%\system32\config\*.* /inheritance:e
• عن طريق الـ PowerShell: icacls $env:windir\system32\config\*.* /inheritance:e

1. حذف Volume Shadow Copy Service (VSS) shadow copies:

• احذف أي "نقاط استعادة النظام" و"وحدات تخزين الظل" التي كانت موجودة قبل تقييد الوصول إلى: %windir%\system32\config.
• قم بإنشاء System Restore pointجديد.