CVE-2026-47291: Windows HTTP.s... ノート

CVE-2026-47291: Windows HTTP.sys におけるリモートコード実行

Microsoft Internet Information Services の HTTP Protocol Stack に、HTTP.sys に実装されているリモート コード実行の脆弱性が存在し、細工された HTTP パケットをターゲット システムに送信することで悪用される可能性があります。この脆弱性は、受信 HTTP リクエストの無効な検証に起因し、悪用に成功するとサービス拒否状態またはカーネル権限でのコード実行につながる可能性があります。HTTP.sys は Microsoft Windows のカーネルモード HTTP プロトコル ドライバであり、Internet Information Services およびその他のアプリケーションに HTTP リクエスト解析、レスポンス キャッシュ、SSL/TLS 終端を提供します。この脆弱性は、HTTP/1.x ヘッダー解析中のバッファ参照配列における整数オーバーフローによって引き起こされ、カーネル プール ヒープ バッファ オーバーフローにつながる可能性があります。オーバーフローをトリガーするには、攻撃者は各ヘッダー行を個別の TLS アプリケーション データ レコードにカプセル化する HTTP リクエストを細工する必要があり、最小で 65,536 のバッファ参照が必要です。合計リクエスト サイズは約 262,144 バイトになり、デフォルトの MaxRequestBytes レジストリ値である 16,384 バイトを超えます。リモートの認証されていない攻撃者は、TLS 接続経由で細工された HTTP/1.x リクエストを影響を受けるサーバーに送信することで、この脆弱性を悪用し、予期しないシステム終了またはカーネルのコンテキストでの任意のコード実行を引き起こす可能性があります。この脆弱性の検出は、TCP ポート 443 のトラフィックを監視および解析することによって達成できます。これは、TLS トラフィックを復号化して個別のヘッダー フィールド行の数を数えるか、暗号化されたセッション内の TLS アプリケーション データ レコードのパターンを検査することによって行われます。この脆弱性は、Microsoft によって 2026 年 6 月のリリース サイクルで修正されており、修正を確実に実施するための最善の方法は、ベンダー提供のパッチをテストして展開することです。悪用を防ぐために、MaxRequestBytes レジストリ値を 65,535 バイト以下に維持することは、保守的な構成であり、ユーザーは TrendAI Research チームからの最新のセキュリティ パッチとエクスプロイト技術に従うことが推奨されます。
CdXz5zHNQW_taLHU2yssb.jpeg