Kriittinen haavoittuvuus Windowsin http.sys-protokollapinossa
Haavoittuvuus1/2022CVSS 9.8
Haavoittuvuus Windows-käyttöjärjestelmien HTTP-protokollapinossa (http.sys-prosessissa) mahdollistaa hyökkääjän suorittavan etänä haitallisia komentoja palvelimelle tai työasemalle. Microsoft julkaisi korjauspäivityksen, joka on asennettava viipymättä.
Microsoft julkaisi päivitystiistaina 11.1. korjauksia lukuisille haavoittuvuuksille. Näiden joukosta http.sys-haavoittuvuus CVE-2022-21907 erottuu kriittisyydellään.
Http.sys-prosessi käsittelee HTTP-pyyntöjä ja haavoittuvuus on hyväksikäytettävissä, mikäli "Trailer"-ominaisuus on kytketty päälle. Osassa järjestelmiä HTTP Trailer Support -ominaisuus on oletuksena päällä. Haavoittuvuus voi mahdollistaa matomaisen leviämisen organisaatiossa ja Microsoft ohjeistaa päivittämään haavoittuneet palvelimet välittömästi.
Haavoittuvuus koskee eri Windows 10 ja 11-versioita Windows Server 2019, 2022 ja 20H2 lisäksi. Tarkemmat tiedot voit tarkistaa Windowsin sivuilta (Ulkoinen linkki) (ulkoinen linkki).
Haavoittuvuus koskee organisaatioita ja heidän ylläpitäjiä. Tavallisen käyttäjän tulee huolehtia, että omaan Windows-työasemaan on asennettu uusimmat päivitykset.
Kohde
- Työasemat ja loppukäyttäjäsovellukset
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Suojauksen ohittaminen
- Käyttövaltuuksien laajentaminen
Hyväksikäyttömenetelmä tiedossa
- Ei julkaistu
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
Eri versiot seuraavista, tarkemmat tiedot Microsoftin haavoittuvuussivulta (Ulkoinen linkki) (ulkoinen linkki)
Windows Server 2022
Windows Server 20H2
Windows 10 (1809 ei oletuksena haavoittuva)
Windows 11
Mistä on kysymys?
Uusimpien päivitysten asentaminen
Server 2019 ei oletuksena haavoittuva, kuten ei myöskään Windows 10 1809. Muokattu.