Microsoft nennt Details zur kritischen Windows-HTTP-Schwachstelle
Online-Magazin Bleeping Computer. Mit dem Patch-Day Januar hat Microsoft dabei eine HTTP-Sicherheitslücke für Windows behoben, die unter Umständen von Angreifern ausgenutzt werden kann und wurmartige Verbreitungsfähigkeiten besitzt. Der Fehler wird unter der Bezeichnung CVE-2022-21907 geführt. Die Schwachstelle wurde als kritisch eingestuft und betrifft den HTTP-Protokollstapel (HTTP.sys), der als Protokoll-Liste für die Verarbeitung von HTTP-Anfragen durch den Windows Internet Information Services (IIS) Webserver verwendet wird.
Um die Schwachstelle erfolgreich auszunutzen, müssen Bedrohungsakteure manipulierte Pakete an die anvisierten Windows-Server senden, die den anfälligen HTTP Protocol Stack für die Verarbeitung von Paketen verwenden.
Download Windows 10: Kumulativer Patch für das November 2021-Update
Es sollte schnellstmöglich aktualisiert werden. Das meldet das Um die Schwachstelle erfolgreich auszunutzen, müssen Bedrohungsakteure manipulierte Pakete an die anvisierten Windows-Server senden, die den anfälligen HTTP Protocol Stack für die Verarbeitung von Paketen verwenden.
Kein Proof-of-Concept
Microsoft empfiehlt daher, diese Schwachstelle vorrangig auf allen betroffenen Servern zu patchen, da sie es nicht authentifizierten Angreifern ermöglichen könnte, in Angriffen mit geringer Komplexität und "in den meisten Situationen" beliebigen Code aus der Ferne auszuführen, ohne dass eine Benutzerinteraktion erforderlich ist. Konkret heißt das, die Sicherheitslücke ist einfach ausnutzbar, auch wenn sie bisher nicht bei aktiven Angriffen entdeckt, also nicht ausgenutzt wurde.Microsoft hat die Funktion nicht mehr standardmäßig aktiviert
Bei einigen Windows-Versionen wie Windows Server 2019 und Windows 10 Version 1809 ist zudem die HTTP-Trailer-Unterstützung, die den Fehler enthält, standardmäßig nicht aktiviert. Angreifbar sind damit nur Instanzen, die sich für die Aktivierung entschieden haben.Download Windows 10: Kumulativer Patch für das November 2021-Update
Thema:
Windows 10 im Preisvergleich:
Jetzt als Amazon Blitzangebot
Ab 05:59 Uhr 240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera
Original Amazon-Preis
79,98 €
Im Preisvergleich ab
79,99 €
Blitzangebot-Preis
67,98 €
Ersparnis zu Amazon 15% oder 12 €
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
- Windows-Startmenü: So setzt man Kachel-Gruppierungen gut ein
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
Beiträge aus dem Forum
-
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Onedrive
cien - 22.03. 08:06 Uhr -
FujitsuEsprimo - Lautstärkeproblem
MiezMau - 21.03. 12:23 Uhr -
Rechner hängt lange im Willkommensbildschirm
deytona - 08.03. 01:13 Uhr -
Update-Problem Windows 10
Menfisk - 07.03. 18:48 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
- Windows 11 22H2 Home und Pro erhalten Vorschau-Updates bis 26. Juni
- 3D-Drucker: Neues Verfahren verwendet Holz statt üblichem Filament
- Weiterer Job-Kahlschlag bei GameStop: Umsätze bleiben enttäuschend
- WhatsApp: Lang ersehntes Update erhöht Bedienkomfort enorm
- Dieses Mal wirklich?: Neuer Release-Termin für iPad Pro & Air
- China will fliegende Autos mit Elektroantrieb bis 2030 kommerzialisieren
- Kommt der Apple Ring? Gerüchte über neues Apple-Wearable entflammt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen