ГлавнаяБаза уязвимостей БДУ → BDU:2023-01468
10критическая

BDU:2023-01468 (CVE-2023-23392)

Уязвимость реализации HTTP-протокола (http.sys) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-23
Описание

Уязвимость реализации HTTP-протокола (http.sys) операционных систем Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате специально сформированного HTTP/3-запроса

Затрагиваемое ПО и версии
Windows Server 2022Windows Server 2022 (Server Core installation)Windows 11 22H2Windows 11 21H2
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23392

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23392https://www.cybersecurity-help.cz/vdb/SB2023031433
Проверьте безопасность своего сайта и почты → Полная проверка домена