2022-01-14 15:25:15 来源:cnBeta
针对近期曝光的 Windows 桌面和服务器高危漏洞,微软在本月的补丁星期二活动日中发布了一个补丁。该漏洞存在于 HTTP 协议栈(HTTP.sys)中,只需向利用 HTTP 协议栈(http.sys)处理数据包的目标服务器发送一个特制的数据包就可以被利用。攻击者甚至不需要经过认证。
幸运的是,目前还没有 CVE-2022-21907 的概念验证代码被发布,而且也没有证据表明该漏洞已经被黑客利用。在 Windows Server 2019 和 Windows 10 Version 1809 版本中,包含该漏洞的 HTTP Trailer Support 功能默认不激活。必须配置以下注册表键,以引入漏洞条件。
这一缓解措施不适用于其他受影响的版本。尽管如此, 微软 建议IT人员优先对受影响的服务器进行修补。
关键词: 微软 HTTP协议 代码漏洞 CVE-2022-21907
针对近期曝光的 Windows 桌面和服务器高危漏洞,微软在本月的补丁星期二活动日中发布了一个补丁。该漏洞存在于 HTTP 协议栈(HTTP sys)
对 Pixel手机发布更新的同时,Google 也对 Pixel Buds A 系列无线耳机进行了更新。在今天发布的 282 号固件中主要引入了 3 个变
4月21日,四川、重庆、云南、贵州、西藏签署政务服务跨省通办合作协议,五省区市计划今年公布首批跨省通办事项清单,目前已初步梳理出148项
2022年伊始,为补充资本,已有多家银行陆续披露同业存单发行计划。1月18日,北京商报记者统计发现,开年至今已有147家银行申报发行同业存单
这十年多了,安全软件行业的模式有了很大变化,很多人已经不会花钱买杀毒软件了,不过厂商提到杀毒软件通常也只有基本的杀毒功能,Avast日
法国初创公司 Exotec 近日完成了 3 35 亿美元的 D 轮融资,由高盛的 Growth Equity 领投。在今天这轮投资之后,该公司的总估值达
最近的Chromium 97更新对这些设置进行了修改,"删除"这些默认搜索引擎的选项不再存在。下面是在微软 Edge上的前后图片对比,显示删除选项
普通的iPhone 14型号不会像iPhone 14 Pro和iPhone 14 Pro Max那样采用120Hz LTPOProMotion面板,尽管先前的报告声称它会有。这一消
1月17日晚间,中京电子(002579)披露称,公司于近日收到参股公司天水华洋电子科技股份有限公司(以下简称华洋科技)的通知,华洋科技已向甘肃
作为一套 Windows 平台上的多媒体解决方案,DirectX 12 在游戏和视频领域颇有建树。此前,微软已经提供了用于 GPU 加速的视频解码处
去年潘通(Pantone)公布的2021年度代表色——亮丽黄、极致灰你还满意吗?距离2022年还有20多天,今日,世界权威色彩研究机构潘通正式公布了20
据外媒报道,英国政府宣布将大力推动加速在该国进行Open RAN部署,增加对相关项目的资金支持,并确保电信运营商对采用该技术做出承诺。在
记者21日从文化和旅游部获悉,3月以来,各地文化和旅游行政部门持续推进旅游市场专项整治行动,共出动文化市场综合执法人员2 6万余人次,检