Skip to main content

Інформація щодо вразливості в продуктах Microsoft CVE-2022-21907

24.01.2022

Як показує практика, не оновлене вчасно програмне забезпечення і не усунуті вразливості можуть призводити до істотних негативних наслідків. Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA продовжує інформування про критичні вразливості програмного забезпечення.

Компанія Microsoft опублікувала інформацію про вразливість CVE-2022-21907, використання якої дозволяє зловмисникам здійснити віддалене виконання коду на вразливому хості. 

Ця вразливість стосується файлу HTTP Protocol Stack (http.sys), який використовується для прослуховування HTTP-запитів на серверах IIS (Internet Information Services). Надсилання спеціально створеного пакета дозволяє віддалено виконувати код неавтентифікованими користувачами. 

За замовчуванням Windows Server 2019 і Windows 10 версії 1809 не є вразливими, якщо вимкнена підтримка HTTP Trailer через значення реєстру EnableTrailerSupport.

Для зменшення впливу вразливості на Windows Server 2019 та Windows 10 версії 1809 рекомендовано видалити значення DWORD реєстру 'EnableTrailerSupport', якщо воно є в: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters.

В мережі вже опубліковано експлойти для використання зазначеної вразливості!

Радимо негайно оновити ваші ОС Windows до актуальної версії:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21907

Більш детальна інформація щодо вразливості:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21907

Image for the article

By topic «Security»

11.10.2024

The State Cyber Protection Center strengthens the nation's cyber resilience through cooperation with partners.

19.06.2024

The State Cyber Protection Centre of the State Service of Special Communications and Information Protection of Ukraine (SCPC SSSCIP) is increasing technical capabilities of the National Center for Reserving State Information Resources.

30.04.2024

The State Cyber Protection Center boosts technical capacities of the National Center for Public Information Resources Backup

18.04.2024

The State Cyber Protection Center boosts technical capacities of the National Center for Public Information Resources Backup

19.03.2024

The State Cyber Protection Center together with Palo Alto Networks Unit 42 have studied the SmokeLoader malware

More news