Microsoft выпустила срочное предупреждение о безопасности, советуя клиентам применять исправления для уязвимостей в сетевом стеке Windows transmission control/internet protocol (TCP/IP), поскольку ее исследователи безопасности ожидают, что эти недостатки будут использованы в ближайшее время.
Из трех уязвимостей недостаток CVE-2021-24086 легко использовать для атак типа «отказ в обслуживании», которые вызывают остановку ошибки с Синим экраном смерти в Windows, сообщает Microsoft.
Две ошибки удаленного выполнения кода (RCE) также исправлены в наборе обновлений безопасности Patch Wednesday этого месяца.
Microsoft заявила, что эти две уязвимости RCE более сложны в использовании и вряд ли будут использованы в краткосрочной перспективе.
Однако Microsoft, тем не менее, ожидает, что вскоре после выпуска появятся эксплойты для всех трех уязвимостей, и рекомендует клиентам быстро применять исправления для Windows.
Обходной путь для устранения недостатков включает в себя настройку исходной маршрутизации для трафика IPv4 с помощью функции Групповой политики или команды NETSH в окне терминала.
Для IPv6 блокирующие фрагменты могут смягчить уязвимости, но также могут негативно повлиять на службы, зависящие от нового интернет-протокола.