Уязвимость реализации HTTP-протокола (http.sys) операционных систем Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате специально сформированного HTTP/3-запроса
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23392
| Балл | 10 — критическая опасность |