Microsoft, şirketlere, kritik Windows Server RCE'sini acilen düzeltmelerini tavsiye ediyor

Ana Sayfa » Microsoft

Okuma zamanı simgesi 1 dk. okuman

Takvim simgesi Yayınlandı

by Surur Davutları 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

istismar hack

Microsoft, en son Windows 11 ve Windows Server 2022 de dahil olmak üzere Windows masaüstü ve Sunucu için ciddi, kolayca yararlanılabilir bir uzaktan kod istismarı için sessizce bir yama yayınladı.

Bu istismar HTTP Protokol Yığınındadır (HTTP.sys) ve yalnızca paketleri işlemek için HTTP Protokol Yığını (http.sys) kullanan hedeflenen bir sunucuya özel hazırlanmış bir paket gönderilerek kullanılabilir. Saldırganların kimliğinin doğrulanmasına bile gerek yoktur.

Neyse ki CVE-2022-21907 için henüz bir kavram kodu kanıtı yayınlanmadı ve vahşi doğada bilinen bir istismar yok.

Azaltma da mevcuttur.

Windows Server 2019 ve Windows 10 sürüm 1809'da, güvenlik açığını içeren HTTP Trailer Support özelliği varsayılan olarak etkin değildir. Güvenlik açığı bulunan durumu ortaya çıkarmak için aşağıdaki kayıt defteri anahtarı yapılandırılmalıdır:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\

"EnableTrailerSupport"=dword:00000001

Bu azaltma, etkilenen diğer sürümler için geçerli değildir.

Yine de Microsoft, BT personelinin etkilenen sunuculara yama uygulanmasına öncelik vermesini önerir.

Microsoft'ta sorun hakkında daha fazla bilgi edinin okuyun.

üzerinden BleepingComputer

Konular hakkında daha fazla bilgi: microsoft, güvenlik

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.