Vulnerabilidad crítica en HPPT, ¡parchea Windows ya!

重大な HTTP 脆弱性、今すぐ Windows を修正してください!

この段階ではもはや言及する必要はありません 私たちの日常生活における HTTP プロトコルの重要性。 。このプロトコルで処理されるインターネット トラフィックの量は単純に膨大であるため、そのセキュリティは、地球規模で多大な影響を与える可能性のあるセキュリティ問題を回避するための重要な要素です。このため、サイバー犯罪者が潜在的な脅威を発見する前に、潜在的なセキュリティ問題を検出するために、その実装は定期的に複数回のスキャンの対象となります。

私たちが学んだように、これは次の場合に当てはまります。 CVE-2022-21907 脆弱性、 誰が。 Windows HTTP ネットワーク スタックに影響を与える 。この脆弱性を報告し、同時にリスクを軽減するために必要な措置を提案するために Microsoft が公開したページには、次のような内容が記載されています。

「脆弱なコンポーネントはネットワーク スタックに関連しており、攻撃者の可能性はリストに挙げた他の選択肢を超え、インターネット全体にまで及びます。このような脆弱性は「リモートで悪用可能」と呼ばれることが多く、悪用可能な攻撃とみなされる可能性があります。 1 つまたは複数のネットワーク ホップ上のプロトコル レベルで (たとえば、1 つまたは複数のルーターを介して)。

Microsoft が認識していないこの脆弱性を悪用するには、 特別に設計されたデータ パケットを送信する必要があります。 。これを使用すると、Web サーバーで認証していなくても、攻撃されたシステム上で任意のコードを実行できます。これらすべてに、Microsoft の分類によれば、その悪用は特に複雑ではないため、その起源が広く普及すると、すぐに悪用される可能性があるというさらに深刻な状況が伴います。

この脆弱性を修正するにはどうすればよいですか?

登録編集

この脆弱性は、Windows のデスクトップ バージョンと Windows Server バージョンの両方に影響します。 Windows Server 2019 および Windows 10 バージョン 1809 を除く。 これらはデフォルトでは脆弱ではなく、EnableTrailerSupport レジストリ値によって HTTP トレーラー サポートが有効になっている場合にのみ侵害されます。どちらのシステムでも、リスクを回避するには、次の手順に進みます。 HKEY_LOCAL_MACHINE > システム > 現在のコントロールセット > サービス > HTTP > 設定 そしての 消去、存在する場合はレジスタ値 DWORD「トレーラーサポートを有効にする」

Windows の他のすべてのバージョン (デスクトップとサーバーの両方) については、Microsoft は更新ループの外でパッチをすでにリリースしています。このパッチは脆弱性 Web サイトで見つけることができ、元の状態では悪用が可能になるネットワーク スタックの問題を修正します。任意のコードを実行します。だからあなたは仕事に取り掛かって、 このセキュリティ パッチをすぐに適用するには

A lire également  NordVPN: 2022 年に最高の VPN とされるものについての洞察