针对近期曝光的 Windows 桌面和服务器高危漏洞,微软在本月的补丁星期二活动日中发布了一个补丁。 该漏洞存在于 HTTP 协议栈(HTTP.sys)中,只需向利用 HTTP 协议栈(http.sys)处理数据包的目标服务器发送一个特制的数据包就可以被利用。攻击者甚至不需要经过认证。
幸运的是,目前还没有 CVE-2022-21907 的概念验证代码被发布,而且也没有证据表明该漏洞已经被黑客利用。在 Windows Server 2019 和 Windows 10 Version 1809 版本中,包含该漏洞的 HTTP Trailer Support 功能默认不激活。必须配置以下注册表键,以引入漏洞条件。
这一缓解措施不适用于其他受影响的版本。尽管如此, 微软 建议IT人员优先对受影响的服务器进行修补。
【来源:cnBeta.COM】
针对近期曝光的Windows桌面和服务器高危漏洞,微软在本月的补丁星期二活动日中发布了一个补丁。该漏...更多
2022-01-12 23:19:11天文学家已经发现了迄今为止最偏心的一颗系外行星--至少在其轨道方面如此。超级地球TOI-2257b在技术...更多
2022-01-12 23:19:042021年,中国航天成绩斐然,天和核心舱的成功发射,“天问一号”探测器着陆火星,神舟十二号、神舟...更多
2022-01-12 23:18:56IBM昨日宣布,韩国LG电子加入IBMQuantumNetwork,以推进量子计算的行业应用。更多
2022-01-12 23:18:46本月的补丁星期二活动日中,微软面向Windows11用户推出了KB5009566累积更新。该更新主要集中在安全...更多
2022-01-12 23:18:38近日,一些iPhone用户报告其无法在连接至蜂窝网络时启用iCloud隐私中继功能,并且猜测是通讯运营商...更多
2022-01-12 23:18:30Android端FirefoxFocus浏览器进一步增强了隐私保护。Mozilla正在为该应用带来其“TotalCookieProtec...更多
2022-01-12 23:18:23据TheVerge报道,苹果公司对那些“克隆”流行网络游戏Wordle的应用程序采取了行动吗?在几家媒体指...更多
2022-01-12 23:18:14在T-Mobile之后,Verizon和AT&T亦向TheVerge证实,其并未刻意阻止苹果新推出的iCloud隐私中继功能。...更多
2022-01-12 23:18:02据国外媒体报道,最近微软前高管本·斯里夫卡(BenSlivka)在接受采访时表示,微软应该剥离旗下Window...更多
2022-01-12 23:17:47
48小时点击排行
© 2012-2020 财经快报网 版权所有
网站联系邮箱:98 28 36 7@qq.com
鲜菜和猪肉价格的同比和环比
15条举措促进外贸平稳发展
国民经济持续恢复 为钢铁行
北交所即将迎来真正的第一只
我国公共服务覆盖了教育、养
岚图以用户为中心构建创新的
黑龙江自贸试验区优化电力营
