Microsoft julkaisi säännöllisen tapansa mukaan tiistaina useita korjauksia tuotteisiinsa. Mukana oli myös kriittisen vakavaksi arvioitu haavoittuvuus, jonka Traficomin Kyberturvallisuuskeskus kehottaa paikkaamaan heti.

CVE-2022-21907-aukko on sekä Windows 10- että Windows 11 -käyttöjärjestelmissä. Lisäksi se löytyy palvelinten Windows Server 2019, 2022 ja 20H2 -versioista.

Haavoittuvuus on näiden käyttöjärjestelmien http-protokollapinossa (http.sys-prosessissa), joka käsittelee http-pyyntöjä.

Aukko mahdollistaa hyökkääjän suorittavan etänä komentoja palvelimelle tai työasemalle, mikäli "Trailer"-ominaisuus on kytketty päälle. Kyberturvallisuuskeskuksen mukaan osassa järjestelmiä HTTP Trailer Support -ominaisuus on oletuksena päällä.