Microsoft nennt Details zur kritischen Windows-HTTP-Schwachstelle

Microsoft warnt vor einer kritischen Schwachstelle, die als wurmfähig eingestuft wurde und die neuesten Desktop- und Server-Windows-Ver­si­o­nen, einschließlich Windows 11 und Windows Server 2022, betrifft. Ein Patch steht zur Verfügung. Es sollte schnellstmöglich aktualisiert werden. Das meldet das Online-Magazin Bleeping Computer. Mit dem Patch-Day Januar hat Microsoft dabei eine HTTP-Sicherheitslücke für Windows behoben, die unter Umständen von Angreifern ausgenutzt werden kann und wurmartige Verbreitungsfähigkeiten besitzt. Der Fehler wird unter der Bezeichnung CVE-2022-21907 geführt. Die Schwachstelle wurde als kritisch eingestuft und betrifft den HTTP-Protokollstapel (HTTP.sys), der als Protokoll-Liste für die Verarbeitung von HTTP-Anfragen durch den Windows Internet Information Services (IIS) Webserver verwendet wird.

Um die Schwachstelle erfolgreich auszunutzen, müssen Bedrohungsakteure manipulierte Pakete an die anvisierten Windows-Server senden, die den anfälligen HTTP Protocol Stack für die Verarbeitung von Paketen verwenden.

Kein Proof-of-Concept

Microsoft empfiehlt daher, diese Schwachstelle vorrangig auf allen betroffenen Servern zu patchen, da sie es nicht authentifizierten Angreifern ermöglichen könnte, in Angriffen mit geringer Komplexität und "in den meisten Situationen" beliebigen Code aus der Ferne auszuführen, ohne dass eine Benutzerinteraktion erforderlich ist. Konkret heißt das, die Sicherheitslücke ist einfach ausnutzbar, auch wenn sie bisher nicht bei aktiven Angriffen entdeckt, also nicht ausgenutzt wurde.

Microsoft hat die Funktion nicht mehr standardmäßig aktiviert

Bei einigen Windows-Versionen wie Windows Server 2019 und Windows 10 Version 1809 ist zudem die HTTP-Trailer-Unterstützung, die den Fehler enthält, standardmäßig nicht aktiviert. Angreifbar sind damit nur Instanzen, die sich für die Aktivierung entschieden haben.

Download Windows 10: Kumulativer Patch für das November 2021-Update Update, Notebook, Laptop, Aktualisierung, Software, Hardware, Updates, Upgrade, Sicherheitsupdate, Neu, Softwareaktualisierung, Software Updates Update, Notebook, Laptop, Aktualisierung, Software, Hardware, Updates, Upgrade, Sicherheitsupdate, Neu, Softwareaktualisierung, Software Updates
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen
Jetzt als Amazon Blitzangebot
Ab 23:57 Uhr Joy Stick HeroesJoy Stick Heroes
Original Amazon-Preis
10,99
Im Preisvergleich ab
9,69
Blitzangebot-Preis
7,77
Ersparnis zu Amazon 29% oder 3,22
Im WinFuture Preisvergleich
MISSBUBBLEGUM 9,69 € The-dvd-house 10,99 € Media-Nerd 17,99 €
3 Angebote im WinFuture Preisvergleich
Alle Amazon Blitzangebote
Windows 10 im Preisvergleich:
IT-Hardpulse 26,42 € Mysoftware 26,44 € Myoem 26,75 € Klp-soft 45,00 € Softperten 58,90 €
14 Angebote im WinFuture Preisvergleich
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
3 Windows 10 KB5003690 Windows 10 KB5003690 3 Windows 10 Insider Preview Build 21364 Windows 10 Insider Preview Build 21364
4 Windows 10 Build 21354 Windows 10 Build 21354 5 Windows 10 Insider Preview Build 21343 Windows 10 Insider Preview Build 21343
Windows 10 Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Windows-10-Videos
Beiträge aus dem Forum
Zum Windows 10 Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Mehr Windows 10 FAQ Einträge
Beliebt im Preisvergleich
cat ossoft Preisvergleich
Neue Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!