HTTP Protocol Stack Remote Code Execution Vulnerability
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMicrosoft Windows 10 2004
OSMicrosoft< 10.0.19041.982Microsoft Windows 10 20h2
OSMicrosoft< 10.0.19042.982Microsoft Windows Server 2004
OSMicrosoft< 10.0.19041.982Microsoft Windows Server 20h2
OSMicrosoft< 10.0.19042.982
CISA KEV — szczegółyi
- Dostawcai
- Microsoft ↗
- Produkti
- HTTP Protocol Stack
- Data dodania do KEVi
- 6 kwietnia 2022
- Termin remediation (USA)i
- 27 kwietnia 2022(po terminie)
Wymagana akcja (CISA)i
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
tłumaczenie AI
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Opis CISAi
Stos protokołu HTTP firmy Microsoft zawiera lukę w http.sys, która umożliwia zdalne wykonanie kodu.
tłumaczenie AI
▸ Pokaż oryginał (EN)
Microsoft HTTP Protocol Stack contains a vulnerability in http.sys that allows for remote code execution.
🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
⏰CISA DEADLINE: 27 kwietnia 2022
Tagi
RCEMemory
Powiązane podatności
CVE-2022-35744CRITICAL9.8ten sam produkt
Windows Point-to-Point Protocol (PPP) Remote Code Execution Vulnerability
CVE-2023-24943CRITICAL9.8ten sam produkt
Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability
CVE-2023-21554CRITICAL9.8ten sam produkt
Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability
CVE-2023-28250CRITICAL9.8ten sam produkt
Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability
CVE-2023-21708CRITICAL9.8ten sam produkt
Remote Procedure Call Runtime Remote Code Execution Vulnerability