Перейти до основного вмісту

Інформація щодо вразливості в продуктах Microsoft CVE-2022-21907

24.01.2022

Як показує практика, не оновлене вчасно програмне забезпечення і не усунуті вразливості можуть призводити до істотних негативних наслідків. Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA продовжує інформування про критичні вразливості програмного забезпечення.

Компанія Microsoft опублікувала інформацію про вразливість CVE-2022-21907, використання якої дозволяє зловмисникам здійснити віддалене виконання коду на вразливому хості. 

Ця вразливість стосується файлу HTTP Protocol Stack (http.sys), який використовується для прослуховування HTTP-запитів на серверах IIS (Internet Information Services). Надсилання спеціально створеного пакета дозволяє віддалено виконувати код неавтентифікованими користувачами. 

За замовчуванням Windows Server 2019 і Windows 10 версії 1809 не є вразливими, якщо вимкнена підтримка HTTP Trailer через значення реєстру EnableTrailerSupport.

Для зменшення впливу вразливості на Windows Server 2019 та Windows 10 версії 1809 рекомендовано видалити значення DWORD реєстру 'EnableTrailerSupport', якщо воно є в: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters.

В мережі вже опубліковано експлойти для використання зазначеної вразливості!

Радимо негайно оновити ваші ОС Windows до актуальної версії:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21907

Більш детальна інформація щодо вразливості:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21907

Зображення до статті

За темою «Security»

11.10.2024

Завдяки співпраці з партнерами Державний центр кіберзахисту посилює кіберстійкість держави

19.06.2024

Державний центр кіберзахисту збільшує технічні спроможності Національного центру резервування державних інформаційних ресурсів

30.04.2024

Державний центр кіберзахисту збільшує технічні спроможності Національного центру резервування державних інформаційних ресурсів

18.04.2024

Державний центр кіберзахисту збільшує технічні спроможності Національного центру резервування державних інформаційних ресурсів

19.03.2024

Державний центр кіберзахисту спільно з Unit 42 Palo Alto Networks провели дослідження шкідливого програмного забезпечення SmokeLoader

Більше новин