Оновлення безпеки, що виправляє вразливість CVE-2019-0543 у Windows, викликає проблеми з віддаленим виконанням команд PowerShell
Оновлення безпеки, яке виправляє вразливість CVE-2019-0543 у Windows, викликає проблеми з віддаленим виконанням команд PowerShell
Оновлення безпеки, випущене компанією Microsoft 8 січня і що виправляє вразливість CVE-2019-0543 у Windows, викликає проблеми з віддаленим виконанням команд PowerShell за певних умов.
Оновлення виправляє вразливість підвищення привілеїв у Windows, за допомогою якої зловмисник може запускати на системі шкідливі програми. На щастя, патч викликає проблеми з PowerShell та PowerShell Core 6 WinRM тільки у певному випадку. Проблема торкається лише локального керування поворотною петлею на кінцевих точках, якщо конфігурація кінцевих точок дозволяє доступ користувачам без прав адміністратора (дана функція у Windows 10 відключена за замовчуванням).
Проблема виникає виключно на комп'ютерах, де конфігурація кінцевої точки була спеціально модифікована для певних випадків, коли користувач без прав адміністратора потрібен доступ до локального управління поворотною петлею. При налаштуваннях за промовчанням ніяких труднощів після інсталяції оновлення виникнути не повинно.
За словами старшого інженера Microsoft PowerShell Team, проблему викликає не PowerShell, а саме оновлення, що обмежує створення процесів між сеансами Windows. Як пояснив інженер, оновлення не дозволяє WinRM (службі PowerShell як хост) створювати хост для віддаленого сеансу. За наявності прав адміністратора всі з'єднання безперешкодно встановлюються.
Випуск оновлень для WinRM не передбачається. Як вирішення проблеми інженер порекомендував використовувати для локального управління зворотною петлею облікові записи адміністратора.
