Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

CVE-2022-21907 – Microsoft łata krytyczną podatność (remote code execution) w obsłudze protokołu HTTP (tylko najnowsze Windowsy)

11 stycznia 2022, 23:40 | W biegu | komentarzy 7
Tagi: , ,

Podatność ma bazowy score CVSS aż na poziomie 9.8/10.

Z jednej strony podatne są Windows 10/11 oraz Windows Server 2019 / 2022, ale jeśli wczytamy się głębiej w opis od Microsoftu, zobaczymy taką adnotację:

In Windows Server 2019 and Windows 10 version 1809, the the HTTP Trailer Support feature that contains the vulnerability is not active by default. The following registry key must be configured to introduce the vulnerable condition

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\

"EnableTrailerSupport"=dword:00000001

W skrócie, domyślnie podatne są tylko Windows 11 oraz 2022 Server (a Microsoft wypuścił niedawno stosowne łatki).

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Przemek

    OSTRZEGAM! Nie instalować najnowszego Monthly Update (Jan 2022) na kontrolerach domeny. Dotyczy wszystkich serwerów od 2012R2 do 2019 włącznie, juz lepiej poczekać do najbliższego OOB.

    Problemem jest lsass.exe, wykrzacza się, potrafi zrestartować DC po 3 minutach, czasem po 30 minutach. Wieli ludzi na Reddicie zgłaszało już ten sam problem, ale równiez z wirtualizacją, HyperV czy działaniem niektórych VPN.

    Odpowiedz
  2. Xyz

    Tak, problemy z l2tp/ipsec na mikrotik.

    Odpowiedz
  3. XooX

    Czy tylko ja odnoszę takie wrażenie, że ostatnimi czasy życie admina składa się wyłącznie z łatania software’owych dziur ? czyli poprawiania roboty za kogoś kto tą robotę spierdolił za grube dolary ?

    Odpowiedz
    • selos

      Nie tylko Tobie się tak wydaje. Nie wspomnę o oprogramowaniu innych firm. Ciągle coś nie działa, ciągle coś jest niekompatybilne. Syzyfowa praca. Aktualizacje = nowe problemy i tak w kółko.

      Odpowiedz
    • Iron_irony

      Mogę Cię pocieszyć, że życie programisty też się tak składa. Poprawki po niepracujących już kolegach, którzy kiedyś spaprali projekt.

      Odpowiedz
  4. Paweł

    NIE AKTUALIZOWAĆ KONTROLERÓW DOMENY!!!!!!!!!!!!!!!!!!!!!!!!!!!

    Wyłączcie aktualizacje do czasu naprawy sytuacji!!!!!!!!
    Wywala kontroler domeny dosłownie zaraz po włączeniu, restart systemu w pętli!!!!!!!!!!!!!!!

    Odpowiedz
  5. Xyz

    Acha, po dzisiejszej aktualizacji Firefox szczególnie :)

    Odpowiedz

Odpowiedz