微软建议企业紧急修补可蠕虫病毒的关键Windows服务器RCE

微信扫一扫,分享到朋友圈

微软建议企业紧急修补可蠕虫病毒的关键Windows服务器RCE
收藏 0 0

微软已经悄悄地发布了一个补丁,针对Windows桌面和服务器的一个严重的容易被利用的远程代码漏洞,包括最新的Windows 11和Windows Server 2022。

该漏洞在HTTP协议栈(HTTP.sys)中,只需向利用HTTP协议栈(http.sys)处理数据包的目标服务器发送一个特制的数据包就可以被利用。攻击者甚至不需要经过认证。

微软建议企业紧急修补可蠕虫病毒的关键Windows服务器RCE插图

幸运的是,目前还没有CVE-2022-21907的概念验证代码被发布,而且在野外也没有已知的利用方法。

也有缓解措施可用。

在Windows Server 2019和Windows 10 1809版本中,包含该漏洞的HTTP Trailer Support功能默认不激活。必须配置以下注册表键才能引入该漏洞条件:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\

"EnableTrailerSupport"=dword:00000001

这一缓解措施不适用于其他受影响的版本。

尽管如此,微软建议IT人员优先对受影响的服务器进行修补。

在这里阅读更多关于微软的问题:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21907#faq

上一篇

T-Mobile称禁用苹果私人中继VPN服务是用户自己的错

下一篇

科普:在 Mac 上的“快捷指令”中浏览操作列表

你也可能喜欢

发表评论

您的电子邮件地址不会被公开。 必填项已用 * 标注

提示:点击验证后方可评论!

插入图片

微信公众号

最新评论

返回顶部

微信扫一扫

微信扫一扫

电脑志导购商城

天猫/淘宝/京东购物优惠券: mall.pcworks.cn