Abonner
sikkerhetsoppdateringer

Denne Windows-sårbarheten kan utnyttes av ormer

Microsoft kom med omfattende sikkerhetsoppdateringer tirsdag kveld.

En sårbar HTTP-komponent i Windows kan åpne for nye dataormer. Sårbarheten kan fjernes med de nyeste sikkerhetsoppdateringene fra Microsoft.
En sårbar HTTP-komponent i Windows kan åpne for nye dataormer. Sårbarheten kan fjernes med de nyeste sikkerhetsoppdateringene fra Microsoft. Illustrasjon: Colourbox. Montasje: Digi.no
Harald BrombachHarald Brombach– Journalist
12. jan. 2022 - 10:10

Microsoft benyttet månedens patche-tirsdag godt og har kommet med sikkerhetsoppdateringer som fjerner i alt 96 sårbarheter. Seks av disse er nulldagssårbarheter, det vil si at de allerede har blitt offentliggjort eller allerede blir utnyttet i faktiske angrep. 

Det er likevel én sårbarhet som vekker spesiell interesse, siden den er ormbar. Dette vil si at den kan utnyttes av en dataorm, det vil si skadevare som kan spre seg selv helt automatisk via nettverk. 

Kristi Noem har siden januar 2025 ledet U.S. Department of Homeland Security, som til nå har finansiert CVE-programmet gjennom en kontrakt med organisasjonen Mitre. Her deltar hun under sin velkomstseremoni ved Coast Guard Headquarters i Washington D.C.
Les også:

USA har stoppet finansieringen av sårbarhetsregisteret CVE

Artikkelen fortsetter etter annonsen
annonsørinnhold
Orange Business
Orange Business bygger norsk sky for samfunnskritiske tjenester

Ligger i webserveren

Sårbarheten omtales som CVE-2022-21907 og finnes i HTTP Protocol Stack (http.sys), en komponent som lytter etter HTTP-forespørsler som skal prosesseres av den innebygde webserveren i Windows, Windows Internet Information Services (IIS). 

Microsoft kategoriserer sårbarheten som kritisk i alle berørte Windows-versjoner, noe som i alle fall omfatter Windows 10 og 11, samt Windows Server 2019 og nyere. 

Likevel er det slik at HTTP Trailer Support-funksjonen som inneholder sårbarheten, ikke er aktivert som standard i to enkelte operativsystemer. Dette gjelder kun Windows Server 2019 and Windows 10 versjon 1809. I disse versjonene aktiveres funksjonaliteten kun dersom en gitt verdi i Windows-registeret er endret. Detaljer om dette finnes på denne siden.

Ifølge Microsoft kan sårbarheten utnyttes også av ikke-autentiserte angripere, som sender en spesielt utformet pakke til en server som bruker HTTP Protocol Stack til å prosessere pakker. 

Det er ingenting som tyder på at sårbarheten har vært kjent fra før for andre enn sikkerhetsforskeren som varslet Microsoft, Medvedev Mikhail Dmitrievich. 

Sjekk om oppdateringene er installert

Microsoft har også kommet med kritiske sikkerhetsfikser til programvare som Office, HEVC Video Extensions, Exchange Server, Sharepoint Server og Microsoft 365 Apps for Enterprise.

Ikke alt fra Microsoft blir oppdatert automatisk via Windows Update. For eksempel blir den nevnte, valgfrie videokodek-utvidelsen oppdatert gjennom Microsoft Store. I likhet med blant annet Office 365 skal dette i utgangspunktet oppdateres automatisk i bakgrunnen, men noen ganger tar det litt tid før dette skjer.

Det kan derfor være lurt å sjekke iblant om alle tilgjengelige oppdateringer er installert. Ikke minst kritiske sikkerhetsoppdateringer bør installeres så raskt som mulig. 

Windows 95 gjorde mye for brukervennligheten til datidens PC-er. Mange av nyhetene lever fortsatt videre i dagens Windows 11. Her lanserer Bill Gates det nye operativsystemet i 1995. Teknologinettstedet The Verge kåret denne uken Windows 95 til tidenes beste Microsoft-produkt.
Les også:

Slik fikk Microsoft verdensherredømme

SikkerhetsikkerhetsoppdateringerWindows
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Se flere jobber
Tre jobbtilbud 10 måneder før masteravslutning!
Les mer
Tre jobbtilbud 10 måneder før masteravslutning!
Nammo Raufoss AS
IT Security Manager
Etterretningstjenesten
Dataanalytiker
Brann- og redningsskolen
Rådgiver Microsoft 365
SECURE-NOK TECHNOLOGY AS
Senior sikkerhetskonsulent
En tjeneste fra