По рекомендации ФСТЭК России по Северо-Западному федеральному округу для предотвращения реализации угроз безопасности информации, связанных с эксплуатацией уязвимостей, просим обратить внимание на необходимость устранения уязвимости подсистемы Client Server Run-Time Subsystem (CSRSS) операционной системы Windows (BDU:2022-04375, BDU:2022-04374, BDU:2022-04376), связанной с недостатками разграничения Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.
В целях предотвращения возможности эксплуатации указанной уязвимости рекомендуется установить обновление операционной системы Windows при условии выполнения рекомендаций ФСТЭК России (исх. Управления ФСТЭК России по Северо-Западному федеральному округу от 12 мая 2022 г. № 3/991).
В случае невозможности установки обновления операционной системы необходимо принять следующие компенсирующие меры:
-использовать средства антивирусной защиты для детектирования и нейтрализации программ, эксплуатирующих уязвимость;
-использовать механизмы замкнутой программной среды;
-отключить неиспользуемые учетные записи, а также учетные записи недоверенных пользователей;
-принудительно сменить пароли пользователей;
-ограничить доступ к командной строке для недоверенных пользователей;
-осуществить мониторинг действий пользователей.