Windows|微软发布补丁 修复HTTP协议堆栈远程执行代码漏洞
针对近期曝光的 Windows 桌面和服务器高危漏洞,微软在本月的补丁星期二活动日中发布了一个补丁 。该漏洞存在于 HTTP 协议栈(HTTP.sys)中,只需向利用 HTTP 协议栈(http.sys)处理数据包的目标服务器发送一个特制的数据包就可以被利用 。攻击者甚至不需要经过认证 。
文章图片
幸运的是,目前还没有 CVE-2022-21907 的概念验证代码被发布,而且也没有证据表明该漏洞已经被黑客利用 。在 Windows Server 2019 和 Windows 10 Version 1809 版本中,包含该漏洞的 HTTP Trailer Support 功能默认不激活 。必须配置以下注册表键,以引入漏洞条件 。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\
"EnableTrailerSupport"=dword:00000001
【Windows|微软发布补丁 修复HTTP协议堆栈远程执行代码漏洞】这一缓解措施不适用于其他受影响的版本 。尽管如此,微软建议IT人员优先对受影响的服务器进行修补 。
推荐阅读
- 生物|两项国家标准发布实施 为畜禽生物育种提供技术参考
- China|中国移动10086 APP发布公告:将于1月30日停止运营
- Samsung|三星电子延迟发布最新智能手机AP“Exynos 2200”
- 魅蓝|魅族新生力量冬季新品发布会 魅蓝10手机699元起
- 风道|269元,魅族PANDAER 40W妙磁冰能超充背甲发布
- 该机|699~899 元,魅族发布魅蓝 10 手机:搭载国产芯片、 5000mAh电池
- Word|微软 Office 三件套 iOS 版 2.57 更新
- 高达|魅族 PANDAER 发布 130W 可视移动电源:全透明外壳,售价 999 元
- IT|比雷克萨斯还豪华 丰田坦途顶级车型官图发布
- Meizu|一分钟降低20℃ 魅族发布首款40W冰能磁吸超充:269元