Microsoft podjetjem svetuje, naj nujno popravijo kritični sistem Windows Server RCE, ki je kritičen za črve

Domov » Microsoft

Ikona časa branja 1 min. prebrati

Ikona koledarja Objavljeno dne

by Surur Davids 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

izkoristite kramp

Microsoft je tiho izdal popravek za resno izkoriščanje oddaljene kode, ki jo je mogoče zlahka izkoristiti, za namizje in strežnik Windows, vključno z najnovejšimi operacijskimi sistemi Windows 11 in Windows Server 2022.

Izkoriščanje je v skladu protokola HTTP (HTTP.sys) in ga je mogoče izkoristiti zgolj s pošiljanjem posebej oblikovanega paketa na ciljni strežnik, ki uporablja sklad protokola HTTP (http.sys) za obdelavo paketov. Napadalcev niti ni treba overiti.

Na srečo še ni bil objavljen dokaz o konceptni kodi za CVE-2022-21907 in v naravi ni znanega izkoriščanja.

Na voljo je tudi ublažitev.

V operacijskih sistemih Windows Server 2019 in Windows 10 različice 1809 funkcija HTTP Trailer Support, ki vsebuje ranljivost, privzeto ni aktivna. Za uvedbo ranljivega stanja je treba konfigurirati naslednji registrski ključ:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\

"EnableTrailerSupport"=dword:00000001

To ublažitev ne velja za druge prizadete različice.

Kljub temu Microsoft predlaga, da osebje IT daje prednost popravljanju prizadetih strežnikov.

Več o težavi preberite pri Microsoftu tukaj.

preko BleepingComputer

Več o temah: microsoft, varnost

Surur Davids

Surur Davids Shield

Strokovnjak za pametne telefone

Surur Davids je ustanovitelj WMPoweruser, ki je kasneje postal MSPoweruser.com. Je strokovnjak za pametne telefone z več kot desetletnimi izkušnjami.