Microsoft 已發布安全更新,以解決多版本 Windows HTTP 遠端程式碼執行弱點

風險等級: 高度威脅
摘 要: 弱點通告:Microsoft 已發布安全更新,以解決多版本 Windows HTTP 遠端程式碼執行弱點,建議請管理者儘速評估更新!
影響系統:
  • Windows 10 Version 1809 (x86、x64、ARM64)
  • Windows 10 Version 21H1 (x86、x64、ARM64)
  • Windows 10 Version 20H2 (x86、x64、ARM64)
  • Windows 10 Version 21H2 (x86、x64、ARM64)
  • Windows 11 (x64、ARM64)
  • Windows Server 2019 (Base、Server Core)
  • Windows Server 2022 (Base、Server Core)
  • Windows Server version 20H2 (Server Core)
解決辦法: 請參考說明或Microsoft 官網將受影響版本的作修補更新(CVE-2022-21907)。
(1) Windows 10 (1809、21H1、20H2、21H2)版本 (x86、x64、ARM64)。
(2) Windows 11 (x64、ARM64)。
(3) Windows Server (2019、2022)版本 (Base、Server Core)。
(4) Windows Server (20H2)版本 (Server Core)。
細節描述: Microsoft已發布安全更新,以解決多版本 Windows HTTP 遠端程式碼執行弱點。
由於受影響系統的 ( EnableTrailerSupport 註冊表值啟用 HTTP Trailer Support )組件綁定到網路堆棧,未經身份驗證的攻擊者可利用 HTTP 協定堆棧 (http.sys)將偽造封包發送到目標伺服器處理封包,進而可能造成遠端程式碼執行攻擊。
參考資訊: github(CVE-2022-21907)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *