Microsoft HTTP.sys Remote Code Execution Vulnerability — Microsoft HTTP protocol stack (HTTP.sys) contains a vulnerability that allows for remote code execution.
Microsoft HTTP.sys contains a remote code execution vulnerability allowing attackers to execute arbitrary code with system privileges. This critical flaw affects Windows systems running IIS and other HTTP-based services without requiring authentication.
ثغرة حرجة في مكدس بروتوكول HTTP من Microsoft تسمح للمهاجمين بتنفيذ أكواد بعيدة بامتيازات عالية. تؤثر الثغرة على خوادم Windows التي تشغل خدمات HTTP مثل IIS دون الحاجة لبيانات اعتماد المستخدم. يمكن استغلال هذه الثغرة عن بعد من خلال إرسال طلبات HTTP مصنوعة بعناية.
ثغرة في مكدس بروتوكول HTTP من Microsoft تسمح بتنفيذ أكواد بعيدة بامتيازات النظام. يؤثر هذا الخطأ الحرج على أنظمة Windows التي تشغل IIS والخدمات القائمة على HTTP دون الحاجة للمصادقة.
Apply Microsoft security update KB3031432 immediately. Disable HTTP.sys if not required. Implement network segmentation to restrict access to affected systems. Monitor for suspicious HTTP requests and implement Web Application Firewall rules. Patch all Windows systems running IIS or HTTP-based services.
تطبيق تحديث الأمان من Microsoft KB3031432 فوراً. تعطيل HTTP.sys إذا لم يكن مطلوباً. تطبيق تقسيم الشبكة لتقييد الوصول للأنظمة المتأثرة. مراقبة طلبات HTTP المريبة وتطبيق قواعد جدار حماية تطبيقات الويب. تصحيح جميع أنظمة Windows التي تشغل IIS أو خدمات قائمة على HTTP.