Microsoft secara senyap-senyap telah mengeluarkan patch untuk serangan kod jauh yang teruk dan mudah dieksploitasi yang menyasarkan desktop dan pelayan Windows, termasuk Windows 11 dan Windows Server 2022 yang terkini. Kerentanan dieksploitasi dalam timbunan protokol HTTP (HTTP.sys) dengan hanya menghantar paket yang direka khas ke pelayan sasaran untuk memproses paket. Penyerang tidak perlu disahkan pun.
Nasib baik, tiada kod bukti konsep telah dikeluarkan untuk CVE-2022-21907, dan tiada eksploitasi yang diketahui.
Terdapat juga langkah mitigasi.
Dalam Windows Server 2019 dan Windows 10, versi 1809, ciri Sokongan Treler HTTP yang mengandungi kerentanan ini tidak aktif secara lalai. Kekunci pendaftaran berikut mesti dikonfigurasikan untuk memperkenalkan kerentanan:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\"EnableTrailerSupport"=dword:00000001
Mitigasi ini tidak terpakai pada versi lain yang terjejas.
Walau bagaimanapun, Microsoft mengesyorkan agar kakitangan IT mengutamakan menampal pelayan yang terjejas.
Baca lebih lanjut mengenai isu Microsoft di sini.
Atas ialah kandungan terperinci Microsoft menasihatkan syarikat untuk segera menampal Windows Server RCE kritikal boleh cacing. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Bagaimana untuk memasukkan video dalam html
Apakah platform Kuai Tuan Tuan?
Windows tidak boleh mengakses laluan peranti atau penyelesaian fail yang ditentukan
Kelebihan memuat turun laman web rasmi Yiou Exchange App
Bagaimana untuk membuka fail gff
Perintah linux yang biasa digunakan
mintui
Sebab mengapa phpstudy tidak boleh dibuka
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
