PT-2022-1390 · Microsoft · Windows 11+4
M3Ik Shizuka
+1
·
Publicado
2022-01-11
·
Atualizado
2026-02-25
·
CVE-2022-21907
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Microsoft Windows anteriores à versão corrigida, incluindo 10 20H2, 10 21H1, 10 21H2, 10 1809, 11, Server 20H2, Server 2019 e versões do Server até 2022.
Descrição
O problema está relacionado a um estouro de buffer na memória da pilha de protocolos HTTP no Microsoft Windows, permitindo que invasores remotos executem código arbitrário. Isso pode levar à execução de código malicioso. A vulnerabilidade é classificada como “wormable” pela Microsoft, o que significa que sistemas já comprometidos podem ser usados para ampliar o ataque.
Recomendações
Para versões do Microsoft Windows anteriores à versão corrigida, incluindo 10 20H2, 10 21H1, 10 21H2, 10 1809, 11, Server 20H2, Server 2019 e versões do Server até 2022, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso à pilha de protocolos HTTP para minimizar o risco de exploração.
Evite usar funções ou parâmetros vulneráveis nos pontos de extremidade da API afetados até que o problema seja resolvido.
No momento, não há informações sobre medidas de mitigação adicionais.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows 10
Windows 11
Windows Server 2019
Windows Server 2022