Microsoft conseille aux entreprises de corriger de toute urgence Windows Server RCE critique et vermifuge

Microsoft a discrètement publié un correctif contre une attaque de code à distance grave et facilement exploitable ciblant les postes de travail et les serveurs Windows, y compris les derniers Windows 11 et Windows Server 2022. La vulnérabilité est exploitée dans la pile de protocole HTTP (HTTP.sys) en envoyant simplement un paquet spécialement conçu au serveur cible pour traiter les paquets. L'attaquant n'a même pas besoin d'être authentifié.

Heureusement, aucun code de preuve de concept n'a été publié pour CVE-2022-21907, et il n'y a aucun exploit connu.

Il existe également des mesures d'atténuation.

Dans Windows Server 2019 et Windows 10, version 1809, la fonctionnalité HTTP Trailer Support qui contient cette vulnérabilité n'est pas active par défaut. La clé de registre suivante doit être configurée pour introduire la vulnérabilité :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\"EnableTrailerSupport"=dword:00000001

Cette atténuation ne s'applique pas aux autres versions concernées.

Néanmoins, Microsoft recommande au personnel informatique de donner la priorité aux correctifs des serveurs concernés.

En savoir plus sur les problèmes Microsoft ici.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!