Menü

TI - Update: CVE-2022-21907 - Microsoft HTTP Protocol Stack (http.sys)

14.01.2022 12:14:33

Beschreibung:

Laut diversen Quellen kann es bei der Installation vom Januar Update zu Problemen kommen. Welche Umstände zusammenspielen müssen damit es zu den Fehlern kommt, ist bis jetzt noch nicht bekannt.

Betroffene Systeme:

Alle Windows Client und Windows Server Versionen.

Behobene Versionen:

Aktuell gibt es noch kein weiteres Update.

Empfohlene Maßnahmen:

Die Updates sollten vor dem flächendeckenden Ausrollen erst ausgiebig in einer nicht produktiv genutzten Umgebung getestet werden. 

Einschätzung der Bedrohung:

Bisher ist uns noch nicht bekannt, dass die Schwachstellen bereits aktiv ausgenutzt werden, dies kann sich jedoch aufgrund des verfügbaren PoC Codes jederzeit ändern.

Weiterführende Links:

https://www.heise.de/news/Sicherheitsupdates-vom-Januar-2022-mit-massiven-Kollateralschaeden-in-Windows-6325265

https://www.borncity.com/blog/2022/01/12/windows-server-januar-2022-sicherheitsupdates-verursachen-boot-schleife/

Sie benötigen Unterstützung?

Unsere  Expert*innen im ACP Systems Operations Center (SOC) stehen Ihnen mit Rat und Tat zur Seite. Teilen Sie uns einfach über nachfolgendes Formular mit, bei welchem Problem wir Ihnen helfen können.