Microsoft geçtiğimiz günlerde Windows 11 ‘i ve Server 2022 ‘yi etkileyen önemli bir update yayınladı. Bu kritik güvenlik açığı IIS üzerinde çalışan HTTP protokolünde keşfedildi.
Bu güvenlik açığının çıktığı sürüm numarası CVE-2022-21907 ‘dir.
Microsoft bununla ilgili bir güvenlik yaması yayınladı. Eğer son güncelleştirmeleri yapmadıysanız ve makinenizi daha önceden CVE-2022-21907 sürümüne güncellediyseniz hızlı aksiyon almanız gerekecektir.
Güvenlik açığını ortaya çıkarmak için Server 2022 ‘de veya Windows 11’de aşağıdaki kayıt defteri anahtarının Windowsta yapılandırılması gerekiyor:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\
"EnableTrailerSupport"=dword:00000001
HTTP Trailer Support desteğinin kapatılması Server 2022 için veya Windows 11 için koruma sağlamaktadır.