HTTP协议堆栈中的“可磨损”缺陷引起关注
Microsoft警告说,Windows HTTP协议堆栈中的一个关键漏洞提出了远程代码执行(RCE)风险,并且可能是“令人烦恼”的。
脆弱性(被跟踪为CVE-2022-21907)源于HTTP.SYS中的缺陷,该漏洞是处理HTTP请求的Windows的一个组件。微软作为1月版的常规,每月补丁星期二更新的一部分,昨天(1月12日)发布了一个补丁以防御漏洞。
Tenable的员工研究工程师Satnam Narang评论说:“为了利用此漏洞,远程,未经身份验证的攻击者可以使用HTTP协议堆栈将特殊精心设计的请求发送给弱势服务器。
“微软警告说,这种脆弱性是令人难以置信的,这意味着攻击不需要人类的互动才能从系统到系统传播。”
VirSec的主要建筑师Danny Kim补充说:“ CVE-2022-21907是一个特别危险的CVE,因为它能够允许攻击一旦攻击成功就能影响整个Intranet。微软已经表示,这种漏洞是“令人难以置信的”,应立即修补。”
一个博客文章SANS Institute的Internet Storm Center解释说,问题是由HTTP拖车功能中的编码缺陷引起的。
HTTP拖车支持功能允许发件人在消息中包含其他字段,可以通过专门制作的消息来操纵它的功能以进行攻击。
其他缺陷
2022年星期二的第一个补丁包括补救126 CVE,其中9个被评为关键。
该批次包括三个补丁RCEMicrosoft Exchange Server(CVE-2022-21846,CVE-2022-21969,CVE-2022-21855)中的漏洞。
这些缺陷之一,CVE-2022-21846,美国国家安全局向微软报告
推荐的VMware Horizon受到攻击,因为中国的勒索软件组针对Log4J漏洞
尽管该缺陷在整个Internet上都无法利用,并且要求受害者和攻击者共享同一网络,但“目标网络中具有立足的内部人士或攻击者可以使用此错误接管Exchange Server”,”博客文章趋势微观的零日计划警告。
补丁批次还包括一个更新开源卷曲软件,包括RCE漏洞的修复程序(CVE-2021-22947)最初披露去年9月。
