Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
CVE-2022-21907 – Microsoft łata krytyczną podatność (remote code execution) w obsłudze protokołu HTTP (tylko najnowsze Windowsy)
Podatność ma bazowy score CVSS aż na poziomie 9.8/10.
Z jednej strony podatne są Windows 10/11 oraz Windows Server 2019 / 2022, ale jeśli wczytamy się głębiej w opis od Microsoftu, zobaczymy taką adnotację:
In Windows Server 2019 and Windows 10 version 1809, the the HTTP Trailer Support feature that contains the vulnerability is not active by default. The following registry key must be configured to introduce the vulnerable condition
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\
"EnableTrailerSupport"=dword:00000001
W skrócie, domyślnie podatne są tylko Windows 11 oraz 2022 Server (a Microsoft wypuścił niedawno stosowne łatki).
~Michał Sajdak
OSTRZEGAM! Nie instalować najnowszego Monthly Update (Jan 2022) na kontrolerach domeny. Dotyczy wszystkich serwerów od 2012R2 do 2019 włącznie, juz lepiej poczekać do najbliższego OOB.
Problemem jest lsass.exe, wykrzacza się, potrafi zrestartować DC po 3 minutach, czasem po 30 minutach. Wieli ludzi na Reddicie zgłaszało już ten sam problem, ale równiez z wirtualizacją, HyperV czy działaniem niektórych VPN.
Tak, problemy z l2tp/ipsec na mikrotik.
Czy tylko ja odnoszę takie wrażenie, że ostatnimi czasy życie admina składa się wyłącznie z łatania software’owych dziur ? czyli poprawiania roboty za kogoś kto tą robotę spierdolił za grube dolary ?
Nie tylko Tobie się tak wydaje. Nie wspomnę o oprogramowaniu innych firm. Ciągle coś nie działa, ciągle coś jest niekompatybilne. Syzyfowa praca. Aktualizacje = nowe problemy i tak w kółko.
Mogę Cię pocieszyć, że życie programisty też się tak składa. Poprawki po niepracujących już kolegach, którzy kiedyś spaprali projekt.
NIE AKTUALIZOWAĆ KONTROLERÓW DOMENY!!!!!!!!!!!!!!!!!!!!!!!!!!!
Wyłączcie aktualizacje do czasu naprawy sytuacji!!!!!!!!
Wywala kontroler domeny dosłownie zaraz po włączeniu, restart systemu w pętli!!!!!!!!!!!!!!!
Acha, po dzisiejszej aktualizacji Firefox szczególnie :)