微软表示,它已经发现并修补了一个严重的蠕虫漏洞,影响了 Windows 11 和 Windows Server 2022。
该漏洞是在 HTTP 协议栈中发现的,该协议栈用于处理 Windows Internet 信息服务 Web 服务器的 HTTP 请求。
到目前为止,还没有发现该漏洞通过恶意软件在野外被滥用,也没有任何概念证明。但是,微软仍然敦促大家不要推迟安全补丁,因为该漏洞仍然非常强大。它允许未经身份验证的攻击者远程执行任意代码,而无需太多用户交互。
对家庭用户的危险
为了利用它,恶意攻击者需要制作一个专门设计的数据包,并将其发送到使用易受攻击的 HTTP 协议栈的 Windows 服务器。幸运的是,Windows Server 2019 和 Windows 10 v. 1809 没有默认打开有缺陷的 HTTP Trailer Support 功能。
微软在解释该漏洞及其工作原理时表示,需要在易受攻击的操作系统上配置此注册表项才能使该漏洞起作用:
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesHTTPParameters
“EnableTrailerSupport”=dword:00000001
为了保护易受攻击的设备,禁用 HTTP Trailer Support 功能就足够了。
微软指出,大多数公司可能是安全的,因为他们很少急于在其端点上安装最新的 Windows 版本。
另一方面,家庭用户应小心并确保尽快应用补丁。建议使用 VPN 以及最新的防病毒解决方案。
该漏洞被跟踪为 CVE-2022-21907。微软在本月的补丁星期二对其进行了修补,总共修复了六个零日漏洞和近 100 个不同的漏洞。
其中,微软修复了41个提权相关漏洞、9个安全功能绕过漏洞、29个远程代码执行漏洞、6个信息泄露漏洞和9个拒绝服务漏洞。该公司还修复了与欺骗相关的三个缺陷。
来源:日常新科技
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!