Суть этой уязвимости заключается в том, что если вы сделаете теневое копирование ваших важных файлов с хешированными паролями для всех учетных записей ОС, данными ключей шифрования и другой важной информацией (файлы, хранящиеся в SAM, SECURITY и SYSTEM) - вы сможете читать их сразу со стандартными правами пользователя.

Тогда как в стандартной ситуации после выполнения теневой копии вы не сможете прочитать указанные файлы с правами пользователя. Другими словами, вы сможете повысить привилегии после получения нужного хэша пароля.

Есть ли способы исправить это, не устанавливая последние обновления Windows?

Мы используем обходной путь

Создайте файл .bat

icacls %windir%\system32\config\*.* /inheritance:e 
vssadmin удалить тени /all /quiet 

Создайте файл с именем Windows_10_all.mof

экземпляр MSFT_SomFilter
{
    Автор = "Администратор@домен";
    ChangeDate = "20210722135205.787000-000";
    Дата создания = "20210722134746.125000-000";
    Description = "Только клиенты Windows 10";
    Домен = "домен";
    ID = "{677E2CEF-BCFC-46A5-B4D6-61C9A70250E8}";
    Имя = "Только для Windows 10";
    Правила = {
экземпляр MSFT_Rule
{
    Query = "Выберите * из Win32_OperatingSystem, где версия, например \"10.%\" и ProductType=\"1\"";
    QueryLanguage = "WQL";
    TargetNameSpace = "root\CIMv2";
}};
};

Создайте объект групповой политики для сценария запуска

Скопируйте вышеуказанный пакет в созданный каталог.

Использовать фильтр MWI

Перейдите к фильтру WMI, щелкните правой кнопкой мыши и импортируйте файл сверху.

или сделать это лениво, создав вручную

"Выберите * из Win32_OperatingSystem, где версия, например \"10.%\" и ProductType=\"1\"";

После этого выберите объект групповой политики слева, а затем выберите справа фильтр WMI.

Выводы

Это всего лишь обходной путь, который Microsoft советует сделать, большинство веб-сайтов только объясняют, чтобы исправить файл, а не права доступа к папке.