Kriittinen haavoittuvuus Windowsin http.sys-protokollapinossa

Haavoittuvuus1/2022CVSS 9.8

Haavoittuvuus Windows-käyttöjärjestelmien HTTP-protokollapinossa (http.sys-prosessissa) mahdollistaa hyökkääjän suorittavan etänä haitallisia komentoja palvelimelle tai työasemalle. Microsoft julkaisi korjauspäivityksen, joka on asennettava viipymättä.

Microsoft julkaisi päivitystiistaina 11.1. korjauksia lukuisille haavoittuvuuksille. Näiden joukosta http.sys-haavoittuvuus CVE-2022-21907 erottuu kriittisyydellään.

Http.sys-prosessi käsittelee HTTP-pyyntöjä ja haavoittuvuus on hyväksikäytettävissä, mikäli "Trailer"-ominaisuus on kytketty päälle. Osassa järjestelmiä HTTP Trailer Support -ominaisuus on oletuksena päällä. Haavoittuvuus voi mahdollistaa matomaisen leviämisen organisaatiossa ja Microsoft ohjeistaa päivittämään haavoittuneet palvelimet välittömästi.

Haavoittuvuus koskee eri Windows 10 ja 11-versioita Windows Server 2019, 2022 ja 20H2 lisäksi. Tarkemmat tiedot voit tarkistaa Windowsin sivuilta (Ulkoinen linkki) (ulkoinen linkki).

Haavoittuvuus koskee organisaatioita ja heidän ylläpitäjiä. Tavallisen käyttäjän tulee huolehtia, että omaan Windows-työasemaan on asennettu uusimmat päivitykset.

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
  • Käyttövaltuuksien laajentaminen

Hyväksikäyttömenetelmä tiedossa

  • Ei julkaistu

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

Eri versiot seuraavista, tarkemmat tiedot Microsoftin haavoittuvuussivulta (Ulkoinen linkki) (ulkoinen linkki)

Windows Server 2022
Windows Server 20H2

Windows 10 (1809 ei oletuksena haavoittuva)
Windows 11

Ratkaisu- ja rajoitusmahdollisuudet

Uusimpien päivitysten asentaminen

Server 2019 ei oletuksena haavoittuva, kuten ei myöskään Windows 10 1809. Muokattu.