34261401/22 - Vulnérabilité critique dans Microsoft Windows

Une vulnérabilité critique a été découverte dans le pilote « http.sys » pour Windows Server 2019, Windows Server 2022, Windows 10 et Windows 11. Pour rappel, le pilote « http.sys » est un service de gestion des requêtes HTTP sous la forme d'un pilote en mode noyau, no-tamment utilisé par Microsoft IIS, le service Windows Remote Management (WinRM) ainsi que le service SSDP.

L’exploitation de cette critique faille permet à un attaquant de provoquer une exécution de code arbitraire à distance.

D'après Microsoft, les environnements Windows Server 2019 et Windows 10 version 1809 ne sont pas vulnérables par défaut, sauf si la clé de registre suivante est configurée de cette manière :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\
"EnableTrailerSupport"=dword:00000001

Date de publication: 
14 janvier 2022