Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.8.0.1 x86 Windows 10, 1.8.0.3 x86 Windows 10 (1607), 1.8.0.4 x86 Windows 10 (1703), 1.8.0.5 x86 Windows 10 (1709), 1.8.0.6 x86 Windows 10 (1803), 1.8.0.7 x86 Windows 10 (1809), 1.8.0.8 x86 Windows 10 (1903), 2.8.2.1 x64 Windows 10, 2.8.2.3 x64 Windows 10 (1607), 2.8.2.4 x64 Windows 10 (1703), 2.8.2.5 x64 Windows 10 (1709), 2.8.2.6 x64 Windows 10 (1803), 2.8.2.7 x64 Windows 10 (1809), 2.8.2.8 x64 Windows 10 (1903), 2.91.0 x64 Windows 2016 Server Full, 2.91.1 x64 Windows 2016 Server Core, 2.91.2 x64 Windows 2016 Server Nano, 2.93.1 x64 Windows 2016 (1803) Server Core, 2.93.2 x64 Windows 2016 (1803) Server Nano, 2.94.0 x64 Windows 2019 Server Full, 2.94.1 x64 Windows 2019 Server Core, 2.94.2 x64 Windows 2019 Server Nano, 2.95.1 x64 Windows 2019 (1903) Server Core, 2.95.2 x64 Windows 2019 (1903) Server Nano)
Microsoft Updates
(KB4511553, KB4512474, KB4512494, KB4512495, KB4512497, KB4512501, KB4512507, KB4512508, KB4512509, KB4512516, KB4512517, KB4512534, KB4517276)
Описание
Уязвимость в стеке протокола HTTP/2 (HTTP.sys), связанная с некорректной обработкой специально сформированных запросов HTTP/2, позволяет злоумышленникам вызвать отказ в обслуживании.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-9514
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-9514
Ссылки
Источник: CVE
Наименование: CVE-2019-9514
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9514
Наименование: CVE-2019-9514
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9514