Microsoft ha publicado parches de seguridad, para mitigar una vulnerabilidad que afecta a la función HTTP Protocol Stack, esto podría provocar ejecución remota de código (RCE) que afectaría a sus distintos sistemas operativos.
Los sistemas afectados son:
- Microsoft Windows 10 versiones 1809 al 21H2.
- Microsoft Windows 11.
- Microsoft Windows Server versiones 2019 al 2022.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2022/02/BOL-CERT-PY-2022-02_Vulnerabilidad_en_protocolo_HTTP_de_Windows.pdf
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21907#securityUpdates
- https://www.bleepingcomputer.com/news/microsoft/microsoft-new-critical-windows-http-vulnerability-is-wormable/
- https://nvd.nist.gov/vuln/detail/CVE-2022-21907
- https://vuldb.com/es/?id.190128
- https://securityonline.info/cve-2022-21907-http-protocol-stack-remote-code-execution-vulnerability/