Microsoft menasihatkan syarikat untuk segera menampal Windows Server RCE kritikal boleh cacing

Microsoft secara senyap-senyap telah mengeluarkan patch untuk serangan kod jauh yang teruk dan mudah dieksploitasi yang menyasarkan desktop dan pelayan Windows, termasuk Windows 11 dan Windows Server 2022 yang terkini. Kerentanan dieksploitasi dalam timbunan protokol HTTP (HTTP.sys) dengan hanya menghantar paket yang direka khas ke pelayan sasaran untuk memproses paket. Penyerang tidak perlu disahkan pun.

Nasib baik, tiada kod bukti konsep telah dikeluarkan untuk CVE-2022-21907, dan tiada eksploitasi yang diketahui.

Terdapat juga langkah mitigasi.

Dalam Windows Server 2019 dan Windows 10, versi 1809, ciri Sokongan Treler HTTP yang mengandungi kerentanan ini tidak aktif secara lalai. Kekunci pendaftaran berikut mesti dikonfigurasikan untuk memperkenalkan kerentanan:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\"EnableTrailerSupport"=dword:00000001

Mitigasi ini tidak terpakai pada versi lain yang terjejas.

Walau bagaimanapun, Microsoft mengesyorkan agar kakitangan IT mengutamakan menampal pelayan yang terjejas.

Baca lebih lanjut mengenai isu Microsoft di sini.

Atas ialah kandungan terperinci Microsoft menasihatkan syarikat untuk segera menampal Windows Server RCE kritikal boleh cacing. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!