Microsoft mendesak pengguna Windows untuk menambal kerentanan HTTP kritis

tanda Microsoft

Microsoft telah memperbaiki kerentanan kritis yang memengaruhi beberapa versi sistem operasinya termasuk Windows 11 dan Windows Server 2022.

Bug keamanan adalah kerentanan HTTP yang dilacak sebagai CVE-2022-21907 dan Microsoft memperingatkan bahwa itu adalah wormable. Perusahaan telah mengeluarkan perbaikan untuk cacat dan mengatakan bahwa pengguna harus memprioritaskan menginstalnya untuk mengamankan sistem mereka.

Lihat juga:

Meskipun saat ini tidak diketahui secara aktif dieksploitasi, kerentanan Eksekusi Kode Jarak Jauh Protokol HTTP Stack tetap serius karena kompleksitas serangan yang diberi peringkat “Rendah”. Analisis kerentanan menunjukkan bahwa “penyerang dapat mengharapkan keberhasilan berulang terhadap komponen rentan” dan bahwa serangan dapat dilakukan tanpa tindakan pengguna.

Microsoft juga mengatakan:

Komponen rentan terikat ke tumpukan jaringan dan kumpulan kemungkinan penyerang melampaui opsi lain yang terdaftar, hingga dan termasuk seluruh Internet. Kerentanan seperti itu sering disebut ‘dapat dieksploitasi dari jarak jauh’ dan dapat dianggap sebagai serangan yang dapat dieksploitasi pada tingkat protokol satu atau lebih jaringan hop (misalnya, di satu atau lebih router).

Detail kerentanan belum dibagikan karena alasan yang jelas, tetapi ada sedikit informasi lebih lanjut yang dapat ditemukan di Pusat Respons Keamanan Microsoft. Meskipun ada kunci registri yang dapat diedit untuk melindungi beberapa versi Windows, sarannya adalah memeriksa pembaruan untuk memastikan tambalan telah diinstal.

Kredit gambar: yu_photo / Shutterstock

Author: Martha Meyer