首页 > 业界 > 关键词  > 协议栈最新资讯  > 正文

微软发布补丁 修复HTTP协议堆栈远程执行代码漏洞

2022-01-12 11:45 · 稿源: cnbeta

针对近期曝光的 Windows 桌面和服务器高危漏洞,微软在本月的补丁星期二活动日中发布了一个补丁。该漏洞存在于 HTTP 协议栈(HTTP.sys)中,只需向利用 HTTP 协议栈(http.sys)处理数据包的目标服务器发送一个特制的数据包就可以被利用。攻击者甚至不需要经过认证。

QQ截图20220112111723.png

幸运的是,目前还没有 CVE-2022-21907 的概念验证代码被发布,而且也没有证据表明该漏洞已经被黑客利用。在 Windows Server 2019 和 Windows 10 Version 1809 版本中,包含该漏洞的 HTTP Trailer Support 功能默认不激活。必须配置以下注册表键,以引入漏洞条件。

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesHTTPParameters

"EnableTrailerSupport"=dword:00000001

这一缓解措施不适用于其他受影响的版本。尽管如此,微软建议IT人员优先对受影响的服务器进行修补。

举报

  • 相关推荐
  • 大家在看
  • 国际权威发布!得帆入选Gartner低代码中国竞争格局报告

    首次对中国低代码市场进行综合性分析,并对有代表性的低代码厂商进行调查研究,基于广泛的市场调研和严谨的论证分析对中国低代码市场竞争态势做出评估判断...得帆凭借稳居中国财富500强和制造业500强低代码占有率的领先地位,尤其是在汽车、装备制造、医药、电子、金融等行业领先,以及符合Gartner国际低代码标准的产品能力,被报告列为核心研究厂商!...得帆信息已服务超500+国内外大型头部企业客户,中国《财富》500强企业中有128家与得帆合作;中国制造业500强企业中有141家与得帆合作......

  • 伙伴云入选Gartner低代码代表厂商

    伙伴云凭借数字化解决方案能力和领先的零代码技术脱颖而出,入选CADP Sample Vendor...Gartner在报告中将伙伴云作为中国代表性CADP厂商举例,认为这些平台正在提供轻量级解决方案以满足市场需求,尤其对于缺乏IT支持的中小型企业来说意义重大...Gartner的研究表明,在数字经济盛行的时代,数字化转型正成为促进企业高质量发展的重要驱动力...未来,伙伴云将继续深耕零代码领域,不断打磨与迭代产品,助力企业数字化转型升级......

  • Twitter暂时冻结产品代码更改 以防止心生不满的员工搞破坏

    在经历了为时11天曲折的故事之后,特斯拉首席执行官埃隆·马斯克终于成功地达成了以近440亿美元的价格收购Twitter的交易。但接下来,关于这项交易的影响有不少问题等待解决,因为马斯克此前曾表示,他将把这个平台私有化,使其成为言论自由的堡垒。再加上这位高管的两极化个性,Twitter的管理层曾经试图尝试采取先发制人的行动,以阻止因这项交易而发生的任何不测。彭博社报道说,交易达成后,Twitter高层显然已经对产品的改变下了一道临时禁令,除非有高管的批准。这一规定将至少持续到周五,尽管目前还不清楚董事会期望在本周结束后会有

  • 英特尔发布CPU微更新 修复CVE-2022-21151信息泄露漏洞

    在德克萨斯州举办的 Vision 2022 活动期间,英特尔也抽空于本周二公布了新一批安全补丁。可知在本月的 16 条新公告,涵盖了影响其软硬件的 41 个漏洞,且其中 76% 都是由英特尔工程师发现的。不过本文要为大家介绍的,主要是 INTEL-SA-000617 / CVE-2022-21151 。截图(来自:Intel Security Center) 作为一个严重程度为“中等”(5.3 / 10)的安全隐患,其源于 Intel CPU 的相关安全缺陷,或导致通过本地访问泄露信息。 庆幸的是,今日新发布的 CPU 微码更新,已经堵上了这个漏洞。官方解释称:优化删除或修改某些 Intel 处理器的安全关

  • Lapsus$黑客入侵T-Mobile的系统并窃取其源代码

    Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码,T-Mobile在一份声明中确认了这次攻击,并说"被访问的系统不包含客户或政府信息或其他类似的敏感信息"。在一份私人信息副本中,Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。在网上购买了员工的凭证后,这些成员可以使用公司的内部工具--如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话,将其号码转移到攻击者拥有的设备上。从那里,攻击者可以获得该人的手机号码所收到的短信或电话,包括为?

  • 微软紧急发布带外更新:修复域控制器认证失败问题

    本月补丁星期二活动中,微软面向 Windows 10/11 发布的累积更新存在 BUG,导致域控制器认证失败。CISA 后来也要求管理员暂时跳过安装星期二补丁。这些问题是由于一个证书映射错误而产生的,该公司为这个问题提供了一个临时的解决方法。OSKBMicrosoft Update CatalogWindows Server 2022KB5015013DownloadWindows Server 20H2KB5015020DownloadWindows Server 2019KB5015018DownloadWindows Server 2016KB5015019Download今天微软发布了紧急带外(out-of-band)更新。该公告中写道:“在你的域控制器上安装2022年5月10日发布的更新后,你可

  • 向日葵远程控制联手英特尔vPro 助力企业远程IT管理

    5月5日,主题为“万象焕芯?共商美好”的2022全新英特尔商用客户端产品发布会在京成功举办。发布会上,贝锐旗下国民级远程控制品牌向日葵远程控制与英特尔vPro平台达成合作,双方将携手打造企业数字化升级过程中的IT管理新生态。在本次合作中,作为英特尔全球合作伙伴的向日葵远程控制,将支持基于英特尔主动管理技术(AMT)的带外各项能力,为向日葵IT运维、技术支持与远程办公三大企业解决方案赋能。 其中,通过英特尔vPro平台的带外远程控制能力,即使OS停止运行,也可远程修复受损的驱动、应用和操作系统,有效解决了向日葵IT运维场景?

  • 真开源了!NVIDIA发布Linux GPU驱动源代码

    NVIDIA宣布,从R515版驱动程序开始,将以开源的形式发布Linux GPU内核驱动,且开源具有GPL和MIT双重许可证...对于开发者来说,驱动的开源能够改善在Linux系统中,使用NVIDIA GPU的体验,让硬件与系统的联系更为紧密,且更便于开发者进行调试、整合以及回馈...用户已经能够在Github查看并下载NVIDIA发布的Linux GPU驱动源代码......

  • 苹果员工组建Apple Together:呼吁苹果继续提供远程办公选项

    本月早些时候,苹果宣布以混合办公的形式要求员工回到公司办公室工作...信中提供了多个理由,说明 Apple Together 的员工认为远程工作仍应是一种选择...这将使苹果更年轻、更白、更以男性为主,并将导致“特权决定谁能为苹果工作,而不是谁最适合”...

  • 英特尔更新ControlFlag 1.2 全面支持C++代码错误检测

    去年,英特尔开源了名叫 ControlFlag 的人工智能(AI)项目,旨在借助机器学习(ML)技术来发现代码中的错误...好消息是,最新的 1.2 版本已提供对 C++ 的全面支持...在现有的 C / PHP 代码支持的基础上,ControlFlag 1.2 版本还极大地改进了 C++ 代码的经典模式训练与推理,以“完全支持”C++ 代码中的异常模式(错误)检测...

今日大家都在搜的词: