Vulnérabilité critique dans Microsoft Windows
Date de publication :
CVE-2021-31166 [Score CVSS v3 : 9.8]
Une vulnérabilité dans le service de gestion des requêtes HTTP a été corrigée. Cette faille réside dans le pilote en mode noyau http.sys. Son exploitation peut permettre à un attaquant distant et non authentifié d'exécuter du code arbitraire en envoyant une requête HTTP spécifique. Microsoft estime que son exploitation est probable dans des scénarios d’attaques ayant pour but de propager des vers informatiques.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Exécution de code arbitraire
Criticité
- Scores CVSS v3 : 9.8 max
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
- Néanmoins une démonstration d’exploitation est disponible ici :
https://github.com/0vercl0k/CVE-2021-31166
- Cette vulnérabilité est activement exploitée. Elle a été ajoutée dans le catalogue CISA le 7/04/2022.
Composants vulnérables
- Windows 10 version 20H2
- Windows 10 version 2004
- Windows Server version 20H2
- Windows Server version 2004
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour les logiciels et systèmes d’exploitation impactées conformément aux instructions de Microsoft.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.