Windows 11
微软最新的操作系统
        找回密码
当前位置:Win 11系统之家 > 微软Microsoft > 正文

微软建议公司紧急修补可蠕虫的关键 Windows Server RCE

2022-01-12 分类:微软Microsoft 阅读(638)
微软已经悄悄发布了一个补丁,用于针对 Windows 桌面和服务器(包括最新的 Windows 11 和 Windows Server 2022)进行严重的、易于利用的远程代码攻击。
该漏洞利用在 HTTP 协议栈 (HTTP.sys) 中,仅通过向目标服务器发送特制数据包即可利用 HTTP 协议栈 (http.sys) 来处理数据包。攻击者甚至不需要经过身份验证。

幸运的是,尚未发布 CVE-2022-21907 的概念验证代码,也没有已知的漏洞利用。

也有缓解措施。

在 Windows Server 2019 和 Windows 10 版本 1809 中,包含该漏洞的 HTTP Trailer Support 功能默认不活动。必须配置以下注册表项以引入易受攻击的情况:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\

"EnableTrailerSupport"=dword:00000001

此缓解不适用于其他受影响的版本。

尽管如此,微软还是建议 IT 人员优先考虑修补受影响的服务器。

此处阅读有关 Microsoft 问题的更多信息。

赞(0) 打赏
未经允许不得转载:Win 11系统之家 » 微软建议公司紧急修补可蠕虫的关键 Windows Server RCE
标签:

相关推荐

谁最喜欢我

Windows 11 (1009)Windows 10 (512)淘宝大赢家 (483)红包 (291)修复 (288)Windows (262)软件 (248)应用程序 (239)Windows 11教程 (225)步骤 (219)答案 (198)iPhone (183)Win11系统 (178)Win 11使用教程 (177)Win 11教程 (175)ChatGPT (175)nbsp (175)模型 (171)功能 (169)Windows 11安装 (169)Windows 11系统 (168)Windows 11之家 (168)Windows 11使用 (168)Windows 11最新 (168)单击 (166)微软 (164)人工智能 (153)Microsoft Edge (132)图像 (131)文件 (128)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏