微软发布补丁 修复HTTP协议栈远程执行代码漏洞
来源:cnBeta.COM 发布时间:2022-01-12 23:19:11

针对近期曝光的 Windows 桌面和服务器高危漏洞,微软在本月的补丁星期二活动日中发布了一个补丁。 该漏洞存在于 HTTP 协议栈(HTTP.sys)中,只需向利用 HTTP 协议栈(http.sys)处理数据包的目标服务器发送一个特制的数据包就可以被利用。攻击者甚至不需要经过认证。

幸运的是,目前还没有 CVE-2022-21907 的概念验证代码被发布,而且也没有证据表明该漏洞已经被黑客利用。在 Windows Server 2019 和 Windows 10 Version 1809 版本中,包含该漏洞的 HTTP Trailer Support 功能默认不激活。必须配置以下注册表键,以引入漏洞条件。

这一缓解措施不适用于其他受影响的版本。尽管如此, 微软 建议IT人员优先对受影响的服务器进行修补。

【来源:cnBeta.COM】

上一篇:

下一篇:

猜你喜欢

微软发布补丁 修复HTTP协议栈远程执行代码漏洞

针对近期曝光的Windows桌面和服务器高危漏洞,微软在本月的补丁星期二活动日中发布了一个补丁。该漏...更多

2022-01-12 23:19:11

发现最偏心系外行星,每隔几周就会变得非常热

天文学家已经发现了迄今为止最偏心的一颗系外行星--至少在其轨道方面如此。超级地球TOI-2257b在技术...更多

2022-01-12 23:19:04

企查查数据:2021年我国商业航天融资超64.5亿元

2021年,中国航天成绩斐然,天和核心舱的成功发射,“天问一号”探测器着陆火星,神舟十二号、神舟...更多

2022-01-12 23:18:56

LG加入IBM Quantum Network 推进量子计算的应用

IBM昨日宣布,韩国LG电子加入IBMQuantumNetwork,以推进量子计算的行业应用。更多

2022-01-12 23:18:46

Windows 11获累积更新 升至Build 22000.434

本月的补丁星期二活动日中,微软面向Windows11用户推出了KB5009566累积更新。该更新主要集中在安全...更多

2022-01-12 23:18:38

T-Mobile声称未大规模屏蔽iCloud隐私中继功能

近日,一些iPhone用户报告其无法在连接至蜂窝网络时启用iCloud隐私中继功能,并且猜测是通讯运营商...更多

2022-01-12 23:18:30

Android端Firefox Focus新增隐私保护功能

Android端FirefoxFocus浏览器进一步增强了隐私保护。Mozilla正在为该应用带来其“TotalCookieProtec...更多

2022-01-12 23:18:23

大量Wordle“克隆”应用从苹果App Store中消失

据TheVerge报道,苹果公司对那些“克隆”流行网络游戏Wordle的应用程序采取了行动吗?在几家媒体指...更多

2022-01-12 23:18:14

Verizon、AT&T表示未阻止iCloud隐私中继功能

在T-Mobile之后,Verizon和AT&T亦向TheVerge证实,其并未刻意阻止苹果新推出的iCloud隐私中继功能。...更多

2022-01-12 23:18:02

微软前高管建议剥离Office和Windows 专攻云计算

据国外媒体报道,最近微软前高管本·斯里夫卡(BenSlivka)在接受采访时表示,微软应该剥离旗下Window...更多

2022-01-12 23:17:47


© 2012-2020 财经快报网 版权所有

网站联系邮箱:98 28 36 7@qq.com