Windows yangilanishi masofaviy PowerShell buyruqlari bilan bog’liq muammolarga olib keladi
Muammo faqat bitta aniq holatda yuzaga keladi.
Microsoft tomonidan 8-yanvar kuni chiqarilgan va Windows’dagi CVE-2019-0543 zaifligini tuzatuvchi xavfsizlik yangilanishi ma’lum sharoitlarda PowerShell buyruqlarini masofadan bajarish bilan bog‘liq muammolarni keltirib chiqaradi. Yangilanish Windows’dagi imtiyozlarni oshirish zaifligini tuzatadi, bu esa tajovuzkorga tizimda zararli dasturlarni ishga tushirish imkonini beradi. Yaxshiyamki, yamoq faqat ma’lum bir stsenariyda PowerShell va PowerShell Core 6 WinRM bilan bog‘liq muammolarni keltirib chiqaradi. Muammo faqat oxirgi nuqtalar administrator bo‘lmagan foydalanuvchilar uchun kirishga ruxsat berish uchun sozlangan bo‘lsa, oxirgi nuqtalardagi mahalliy pastadir boshqaruviga ta’sir qiladi (bu xususiyat Windows 10’da sukut bo‘yicha o‘chirib qo‘yilgan).
Muammo faqat ma’mur bo’lmagan foydalanuvchi mahalliy loopback boshqaruviga kirishni talab qiladigan muayyan stsenariylar uchun oxirgi nuqta konfiguratsiyasi maxsus o’zgartirilgan kompyuterlarda yuzaga keladi. Standart sozlamalar bilan yangilanishni o’rnatish hech qanday muammo tug’dirmasligi kerak.
Microsoft PowerShell jamoasining katta muhandisi Pol Higinbothamning so’zlariga ko’ra, muammo PowerShell tufayli emas, balki Windows sessiyalari orasida jarayonlarni yaratishni cheklaydigan yangilanishning o’zida yuzaga kelgan. Muhandis tushuntirganidek, yangilanish WinRM (PowerShell tomonidan xost sifatida ishlatiladigan xizmat) ga masofaviy sessiya uchun xost yaratishga to’sqinlik qiladi. Administrator imtiyozlari bilan barcha ulanishlar muammosiz o’rnatiladi.
Higinbotham WinRM uchun rejalashtirilgan yangilanish yo’qligini ta’kidladi. Muhandis vaqtinchalik yechim sifatida mahalliy loopback boshqaruvi uchun administrator hisoblaridan foydalanishni tavsiya qildi.
