A Microsoft azt tanácsolja a vállalatoknak, hogy sürgősen javítsák ki a féregteleníthető kritikus Windows Server RCE-t

Olvasási idő ikonra 1 perc olvas

Naptár ikonra Publikálva Január 11, 2022

közzétették Január 11, 2022

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol.

A Microsoft csendben kiadott egy javítást egy komoly, könnyen kihasználható távoli kódexploithoz Windows asztali számítógépekhez és szerverekhez, beleértve a legújabb Windows 11 és Windows Server 2022 rendszereket.

A kizsákmányolás a HTTP protokollveremben (HTTP.sys) található, és csak úgy használható ki, hogy egy speciálisan kialakított csomagot küld egy megcélzott szerverre, amely a HTTP protokoll verem (http.sys) segítségével dolgozza fel a csomagokat. A támadókat nem is kell hitelesíteni.

Szerencsére még nem adtak ki bizonyítékot a CVE-2022-21907 koncepciókódjára, és nincs ismert kizsákmányolás a vadonban.

Enyhítés is rendelkezésre áll.

A Windows Server 2019 és a Windows 10 1809-es verziójában a biztonsági rést tartalmazó HTTP Trailer Support szolgáltatás alapértelmezés szerint nem aktív. A következő rendszerleíró kulcsot kell konfigurálni a sebezhető állapot bevezetéséhez:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\

"EnableTrailerSupport"=dword:00000001

Ez a mérséklés nem vonatkozik a többi érintett verzióra.

Mindazonáltal a Microsoft azt javasolja, hogy az informatikai személyzet prioritásként kezelje az érintett szerverek javítását.

További információ a problémáról a Microsoftnál itt.

keresztül BleepingComputer

Bővebben a témákról: microsoft, biztonság

Surur Davids

Okostelefon szakértő

Surur Davids a WMPoweruser alapítója, amely később MSPoweruser.com lett. Több mint egy évtizedes tapasztalattal rendelkező okostelefon-szakértő.