CVSS 10/10

TI - Update: CVE-2022-21907 - Microsoft HTTP Protocol Stack (http.sys)

Daniel Miedler
von Daniel Miedler
1 Min. Lesezeit
14. Jänner 2022

Beschreibung:

Laut diversen Quellen kann es bei der Installation vom Januar Update zu Problemen kommen. Welche Umstände zusammenspielen müssen damit es zu den Fehlern kommt, ist bis jetzt noch nicht bekannt.

Betroffene Systeme:

Alle Windows Client und Windows Server Versionen.

Behobene Versionen:

Aktuell gibt es noch kein weiteres Update.

Empfohlene Maßnahmen:

Die Updates sollten vor dem flächendeckenden Ausrollen erst ausgiebig in einer nicht produktiv genutzten Umgebung getestet werden. 

Einschätzung der Bedrohung:

Bisher ist uns noch nicht bekannt, dass die Schwachstellen bereits aktiv ausgenutzt werden, dies kann sich jedoch aufgrund des verfügbaren PoC Codes jederzeit ändern.

Weiterführende Links:

https://www.heise.de/news/Sicherheitsupdates-vom-Januar-2022-mit-massiven-Kollateralschaeden-in-Windows-6325265

https://www.borncity.com/blog/2022/01/12/windows-server-januar-2022-sicherheitsupdates-verursachen-boot-schleife/
Nächster Blogpost
← Update: CVE-2021-42278/CVE-2021-42287 - Microsoft Active Directory Schwachstelle
Vorheriger Blogpost
TI - Update: CVE-2022-21907 - Microsoft HTTP Protocol Stack (http.sys) →
CVE-2021-41773 - Apache HTTP Server path traversal and file disclosure vulnerability
CVSS 10/10

CVE-2021-41773 - Apache HTTP Server path traversal and file disclosure vulnerability

7. Oktober 2021 1 Min. Lesezeit
Microsoft MSHTML (ActiveX) RCE-Schwachstelle
CVSS 10/10

Microsoft MSHTML (ActiveX) RCE-Schwachstelle

9. September 2021 1 Min. Lesezeit
CVE-2022-24491 - Multiple Vulnerabilities in Microsoft Products (April 2022)
CVSS 10/10

CVE-2022-24491 - Multiple Vulnerabilities in Microsoft Products (April 2022)

13. April 2022 1 Min. Lesezeit

Updates for innovators:
Abonnieren Sie unseren Blog.