微软发布补丁 修复HTTP协议堆栈远程执行代码漏洞

安全 漏洞
针对近期曝光的 Windows 桌面和服务器高危漏洞,微软在本月的补丁星期二活动日中发布了一个补丁。

针对近期曝光的 Windows 桌面和服务器高危漏洞,微软在本月的补丁星期二活动日中发布了一个补丁。该漏洞存在于 HTTP 协议栈(HTTP.sys)中,只需向利用 HTTP 协议栈(http.sys)处理数据包的目标服务器发送一个特制的数据包就可以被利用。攻击者甚至不需要经过认证。

幸运的是,目前还没有 CVE-2022-21907的概念验证代码被发布,而且也没有证据表明该漏洞已经被黑客利用。在WindowsServer 2019 和 Windows 10 Version 1809 版本中,包含该漏洞的 HTTP Trailer Support 功能默认不激活。必须配置以下注册表键,以引入漏洞条件。

  1. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\ 
  2.  
  3. "EnableTrailerSupport"=dword:00000001 

这一缓解措施不适用于其他受影响的版本。尽管如此,微软建议IT人员优先对受影响的服务器进行修补。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2014-10-29 15:44:55

2020-10-18 08:22:32

安全更新

2012-04-28 14:00:06

2010-12-15 09:23:55

2021-07-09 06:01:39

微软漏洞补丁

2009-11-07 13:26:24

微软补丁漏洞

2014-05-04 12:58:10

安全漏洞修复补丁

2019-05-15 15:20:01

微软漏洞防护

2021-05-18 15:34:30

Windows 10漏洞HTTP协议

2013-07-08 11:29:21

2011-06-15 10:15:56

2010-08-03 09:51:22

2010-03-31 09:07:14

2015-03-11 16:23:01

2010-08-11 14:59:35

2009-10-12 13:04:01

2023-05-12 15:17:44

2014-06-20 10:48:08

2010-01-14 20:29:51

2010-01-15 11:20:06

点赞
收藏

51CTO技术栈公众号