Microsoft aconseja a las empresas parchear con urgencia Windows Server RCE. Los de Redmond han lanzado silenciosamente un parche para un código remoto grave y fácil de explotar para el escritorio y servidor de Windows. Esto incluye los últimos y nuevos Windows 11 y Windows Server 2022.
El exploit está en el conjunto de protocolos HTTP (HTTP.sys) y puede explotarse simplemente enviando un paquete especialmente diseñado a un servidor de destino usando el conjunto de protocolos anteriormente especificado para procesar paquetes. Los atacantes ni siquiera necesitan ser autenticados.
Microsoft aconseja a las empresas parchear con urgencia Windows Server RCE
Afortunadamente, aún no se ha publicado ningún código de prueba para CVE-2022-21907, y tampoco se conoce ningún exploit por el momento.
También existe una mitigación disponible. En Windows Server 2019 y Windows 10 versión 1809, la característica de soporte de HTTP que contiene la vulnerabilidad, no está activa de forma predeterminada. La siguiente clave de registro debe configurarse para introducir la condición vulnerable.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\
"EnableTrailerSupport"=dword:00000001Esta mitigación no se aplica a otras versiones afectadas. Sin embargo, Microsoft sugiere que el personal de IT priorice la aplicación de parches a los servidores afectados. Si queréis obtener más información acerca de esto, aquí os dejamos un enlace de Microsoft acerca del tema.
