辰东完美世界有声小说,欢乐颂小说txt

【漏洞通告】關(guān)于Microsoft Windows HTTP協(xié)議棧遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告（CVE-2022-21907）

安全通告

關(guān)于Microsoft Windows HTTP協(xié)議棧遠(yuǎn)程代碼執(zhí)行漏洞

安全風(fēng)險(xiǎn)通告

發(fā)布日期：2022-1-14

漏洞描述

2022年1月14日，監(jiān)測(cè)到一則微軟官方公開并修復(fù)了Microsoft Windows HTTP協(xié)議棧遠(yuǎn)程代碼執(zhí)行（CVE-2022-21907）漏洞的信息。該漏洞是由于 HTTP 協(xié)議棧(HTTP.sys)中的 HTTP Trailer Support 功能中存在邊界錯(cuò)誤導(dǎo)致緩沖區(qū)溢出。未授權(quán)的遠(yuǎn)程攻擊者通過向 Web 服務(wù)器發(fā)送一個(gè)特制的 HTTP 請(qǐng)求，觸發(fā)緩沖區(qū)溢出，從而在目標(biāo)系統(tǒng)上執(zhí)行任意代碼或造成服務(wù)器拒絕服務(wù)。

目前官方已發(fā)布修復(fù)補(bǔ)丁，建議客戶盡快修復(fù)漏洞并自查服務(wù)器的安全狀況。

漏洞編號(hào)

CVE-2022-21907

漏洞危害

未經(jīng)身份認(rèn)證的遠(yuǎn)程攻擊者可通過向目標(biāo) Web 服務(wù)器發(fā)送特制的HTTP請(qǐng)求來利用此漏洞，從而在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。

漏洞等級(jí)

高危
受影響版本

Windows 11 for ARM64/x64-based Systems

Windows 10 Version 1809/20H2/21H1/21H2

Windows Server, version 20H2

Windows Server 2019/2022

修復(fù)方案

1、可參考以下鏈接安裝相應(yīng)版本的補(bǔ)丁程序來修復(fù)此漏洞：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21907

參考鏈接

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21907

漏洞播報(bào)

【漏洞通告】關(guān)于Microsoft Windows HTTP協(xié)議棧遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告（CVE-2022-21907）

聯(lián)系我們：cert@chaosec.com