重大と分類された新しい欠陥は、 Windows 危険にさらされています。 これは、Windows11やWindowsServer2022などのデスクトップとサーバーの両方の最新バージョンに影響します。 HTTPの脆弱性 これは悪用される可能性があり、ユーザーが問題を修正してセキュリティを維持するために必要な更新を実行することが不可欠になります。
Windowsにおける重大なHTTPの脆弱性
この脆弱性はとして登録されています CVE-2022-21907 。 これは、Windows WebサーバーによるHTTP要求の処理を担当するHTTPプロトコルスタック(HTTP.sys)で発見されました。 このバグは、からの最新のアップデートですでにパッチが適用されています Microsoft、したがって、これらのパッチをインストールすることは非常に重要です。
ハッカーがこの脆弱性を悪用するには、悪意を持って作成されたパッケージを特定のWindowsサーバーに送信する必要があります。 これらのサーバーは、 HTTPプロトコルスタック 、これらのパケットを処理するために脆弱です。
Microsoft 、それ以外の場合は、影響を受けるすべてのサーバーでこのエラーをできるだけ早く更新することをお勧めします。 そうしないと、サイバー犯罪者がそれを利用して、任意のコードをリモートで実行する可能性があります。 さらに、被害者の相互作用を必要とせずに、これらすべて。
パッチに加えて、Microsoftは、Windows Server2019やWindows10などの一部のバージョンのWindowsを次の方法で保護できることも報告しています。 HTTPトレーラーサポート機能を無効にする 。 ただし、このオプションは、できるだけ早く更新する必要がある他のバージョンには適用されません。
マイクロソフトはまた、この脆弱性が悪用されていることに気付いていないと報告しています。 公開されたので、最新バージョンをインストールし、すべてのパッチを利用できるようにして、この欠陥を利用して攻撃できないようにすることが不可欠です。
保護する方法
脆弱性は常に現れます。 これは、Windowsだけでなく、私たちが使用する他のオペレーティングシステム、プログラム、またはオンラインサービスにも影響を与えるものです。 これらのエラーを修正するには、常にすべての更新をインストールしておくことが最善です。 これは、セキュリティを維持し、ハッカーが私たちを攻撃するのを防ぐための最良の方法です。
Windowsの場合は、[スタート]、[設定]の順に移動し、[ 更新とセキュリティ そして、そこで、保留中の更新があるかどうかを確認します。 [今すぐインストール]をクリックするだけで、これらのパッチと改善がすべてシステムに適用されます。
これは定期的にチェックする必要があります。 さらに、インストールしたすべてのプログラムで確認する必要があります。 Windowsに影響を与えるこのようなエラーは、常に発生する可能性があります。 幸いなことに、開発者自身がバグに気付いたときにセキュリティパッチをリリースします。これにより、できるだけ早く修正することができます。
さらに、システムを保護するセキュリティプログラムを用意することをお勧めします。 Windowsのリモートデスクトップを保護するための対策を講じる必要もあります。 ハッカーが攻撃を開始して情報を盗むことができないように、ハッカーに施設を提供することは避けなければなりません。
