研究人员公布Windows 10 HTTP协议漏洞的概念验证 微软已在本月进行修复
2023-06-13 09:13:11 时间
昨天安全研究人员 @0vercl0k 在推特上公布Windows 10安全漏洞概念验证,此漏洞位于HTTP协议可远程触发。
漏洞在被公布前已经通报给微软进行修复,微软在本月发布的累积更新中修复漏洞后研究人员才公布漏洞的细节。
这枚漏洞的编号是CVE-2021-31166,用户需要安装最新的累积更新如 KB5003173 才可以将这枚漏洞彻底封堵。
可远程执行进行恶意行为:研究人员公布的概念验证代码缺乏自动扩展功能,但攻击者可以开发类似的代码来扩展功能执行更多恶意操作等。
在概念验证中研究人员使用此漏洞触发Windows 10蓝屏死机,攻击者有需要的话当然也可以定制开发更多功能。
研究人员表示这枚漏洞发生在http!UlpParseContentCoding,微软在处理函数时存在缺陷可被攻击者修改路径。
因此未经身份验证的攻击者可以使用HTTP协议栈将特制数据包发送至目标设备 ,当设备接收数据包就会被执行。
微软建议服务器用户尽快修复:通过HTTP 协议栈发起攻击是个非常轻松地工作,而能够接受并处理数据包的通常都是服务器而非普通家用电脑。
家用电脑多数并未启用HTTP 相关服务所以相对来说不易被攻击,也正是如此微软建议优先修复服务器确保安全。
当然家用电脑也已经发布更新所以用户也应该尽快安装更新以封堵各种漏洞,相关累积更新也可以点击这里下载。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/31751.html
aliyunwindows安全微软相关文章
- Windows server 2008 R2 AD升级迁移到windows server 2019
- Windows Server 2012 IIS部署ASP网站&&神器一键部署
- Windows 系统账户隐藏
- 【微软2019高潜开源项目】Windows Terminal开发者内测版简易安装教程
- Office 2021 for Windows 简体中文 官网下载地址
- windows无法打开图片显示内存不足_Windows图片和传真查看器
- 【已解决】Windows系统使用WSL安装的Linux系统怎么设置root密码
- 怒删虚拟机,FPGA开发新宠-几步在Windows上安装桌面化Linux
- 【Windows 逆向】CE 地址遍历工具 ( CE 结构剖析工具 | 遍历查找后坐力数据 | 尝试修改后坐力数据 )
- Windows系统曝0day漏洞,影响所有版本的Windows Print Spooler
- python2.7与3.5共存windows平台安装详解编程语言
- windows从Quagga到Linux再到Windows:跨平台体验(quaggalinux)
- 与windows结合Linux与Windows:使用一个桥梁(怎么连接linux)
- windows比较:Linux和Windows的优势与劣势(linuxvss)
- Windows 11系统镜像偷跑[下载]
- [下载] 微软向Windows 10发布紧急更新修复打印服务出现的零日漏洞
- 纳德拉:Windows 11今年秋季上线 将“重构”操作系统体验
- 系统出现重大漏洞,Windows用户要小心了
- 谷歌又双叒叕曝光Windows的0day漏洞,微软很不开心
- 微软发布Windows App SDK 1.0.0实验版本 带来WinUI 3等改进
- 从Windows向Linux传输文件的方法(如何将文件传到linux)
- 如何在Windows下安装Linux系统(如何在windows下安装linux)
- Linux将文件传输到Windows系统中(linux传文件到windows)
- 放在windows上Windows上安装Redis的步骤(如何把redis的exe)
- 浅谈Windows下PHP4.0与oracle8的连接设置
- Windows下Apache应用环境塔建安全设置(目录权限设置)
- Windows下编译安装php扩展eAccelerator教程