Microsoft radí spoločnostiam, aby urýchlene opravili kritické červy pre Windows Server RCE

Domov » Microsoft

Ikona času čítania 1 min. čítať

Ikona kalendára Publikované dňa

by Surur Davids 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

využiť hack

Spoločnosť Microsoft v tichosti vydala opravu vážneho, ľahko zneužiteľného vzdialeného zneužitia kódu pre Windows desktop a Server, vrátane najnovších Windows 11 a Windows Server 2022.

Využitie je v HTTP Protocol Stack (HTTP.sys) a dá sa zneužiť iba odoslaním špeciálne vytvoreného paketu na cieľový server využívajúci HTTP Protocol Stack (http.sys) na spracovanie paketov. Útočníci ani nemusia byť autentifikovaní.

Našťastie ešte nebol zverejnený žiadny dôkaz o koncepčnom kóde pre CVE-2022-21907 a vo voľnej prírode nie je známy žiadny exploit.

K dispozícii je aj zmiernenie.

V systéme Windows Server 2019 a Windows 10 verzie 1809 nie je funkcia HTTP Trailer Support, ktorá obsahuje túto chybu zabezpečenia, predvolene aktívna. Na zavedenie zraniteľného stavu je potrebné nakonfigurovať nasledujúci kľúč databázy Registry:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\

"EnableTrailerSupport"=dword:00000001

Toto zmiernenie sa nevzťahuje na ostatné ovplyvnené verzie.

Napriek tomu Microsoft navrhuje, aby pracovníci IT uprednostňovali opravy postihnutých serverov.

Prečítajte si viac o probléme v spoločnosti Microsoft tu.

via BleepingComputer

Viac o témach: microsoft, zabezpečenia

Surur Davids

Surur Davids Shield

Expert na smartfóny

Surur Davids je zakladateľom WMPoweruser, ktorý sa neskôr stal MSPoweruser.com. Je to odborník na smartfóny s viac ako desaťročnými skúsenosťami.