Win10又出现安全漏洞了,昨天安全研究人员在推特上公布Windows 10安全漏洞概念验证,此漏洞位于HTTP协议可远程触发。漏洞在被公布前已经通报给微软进行修复,微软在本月发布的累积更新中修复漏洞后研究人员才公布漏洞的细节。这枚漏洞的编号是CVE-2021-31166,用户需要安装最新的累积更新如 KB5003173 才可以将这枚漏洞彻底封堵。

可远程执行进行恶意行为:

研究人员公布的概念验证代码缺乏自动扩展功能,但攻击者可以开发类似的代码来扩展功能执行更多恶意操作等。在概念验证中研究人员使用此漏洞触发Windows 10蓝屏死机,攻击者有需要的话当然也可以定制开发更多功能。研究人员表示这枚漏洞发生在http!UlpParseContentCoding,微软在处理函数时存在缺陷可被攻击者修改路径。

因此未经身份验证的攻击者可以使用HTTP协议栈将特制数据包发送至目标设备 ,当设备接收数据包就会被执行。

微软建议服务器用户尽快修复:

通过HTTP 协议栈发起攻击是个非常轻松地工作,而能够接受并处理数据包的通常都是服务器而非普通家用电脑。家用电脑多数并未启用HTTP 相关服务所以相对来说不易被攻击,也正是如此微软建议优先修复服务器确保安全。当然家用电脑也已经发布更新所以用户也应该尽快安装更新以封堵各种漏洞。

服务器高危漏洞需要修复吗,Win10被曝新的HTTP协议高危漏洞:需安装KB5003173可彻底修复...相关推荐

  1. 服务器修复oxc0000098,Win10系统无法开机0xc0000098错误怎么办_win10无法开机提示0xc0000098错误代码如何修复...

    很多用户都给自己电脑安装了win10系统,但是在使用过程中遇到问题也在所难免,例如有部分win10系统用户反映说遇到电脑无法开机的情况,提示0xc0000098错误代码,这可该怎么办呢,我们可以尝试进 ...

  2. 心血漏洞第二发?SSL v3再曝新漏洞发布预警

    2019独角兽企业重金招聘Python工程师标准>>> 关于前一阵的SSL"心血"漏洞我想大家一定不会太陌生,漏洞出来之后,各家都组织人马忙东忙西.该分析的分析, ...

  3. 联想小新增加固态硬盘后安装不了系统_联想小新2020年第10代cpu安装win10系统和BIOS设置教程(2020年新b...

    [文章指南]联想小新的2020年笔记本电脑配备了第十代Intel Core处理器. Lenovo Xiaoxin笔记本电脑预装了win10家庭版系统.由于内置的​​Lenovo win10家庭版系统不 ...

  4. 腾讯服务器漏洞修复,腾讯安全玄武实验室提交Apache Dubbo高危漏洞,官方已发布修复版本...

    原标题:腾讯安全玄武实验室提交Apache Dubbo高危漏洞,官方已发布修复版本 6月23号,开源框架Apache Dubbo披露了一项默认反序列化远程代码执行漏洞(CVE-2020-1948)和相 ...

  5. 微软ipv6服务器,IPv6用户危险了!Win10出现严重安全漏洞

    10月13日,微软宣布了Windows IPv6堆栈中的一个极为关键的漏洞(CVE-2020-16898,又称"Bad Neighbor"),攻击者可以利用恶意伪造的包在远程系统上 ...

  6. 西门子修复因使用第三方组件引起的90多个漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...

  7. 对应win10的服务器系统,我的系统变成win10远程服务器系统

    我的系统变成win10远程服务器系统 内容精选 换一换 等保建设助手为用户提供等保定级和差距评估咨询,根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总,根据等保差距要求,服务类型以 ...

  8. 速修复!Netgear交换机曝3个严重的认证绕过漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 昵称为 "Gynvael Coldwind" 的波兰安全研究员在网件中找到并报告了网件交换机中的三个严重漏洞 Demon's ...

  9. 怎么在计算机修复flash,win10系统怎么用flash修复器?教你用flash修复器修复视频的方法...

    flash修复器可以解决看网页视频异常,网页flash空白等flash问题,是一款非常不错的工具.win10正式版系统安装上flash修复器,好多新手小白不知道怎么用flash修复器修复视频.其实操作 ...

最新文章

  1. 【原创翻译】文件与文件夹
  2. 动态参数 名称空间 作用域 作用域链 加载顺序 函数的嵌套 global nonlocal 等的用法总结...
  3. 快速启动神器 Wox
  4. Kotlin 协程:简单理解 runBlocking, launch ,withContext ,async,doAsync
  5. 《C程序猿从校园到职场》勘误
  6. 正确理解python中二分查找
  7. 血压测量:很重要的事情!
  8. Java 远程mapduce_java – 如何远程运行mapreduce作业
  9. Git教程--如何安装Git 如何高效地使用Git 合理使用Git分支
  10. 【数据库基础知识】plsql安装及配置
  11. Android--Activity的跳转及Activity之间的数据传递
  12. Netty入门之HelloWorld
  13. 盘点python工具包并优化pip下载加速
  14. unityar自动识别人脸_Unity2019.2 Beta版:支持AR面部追踪和3D物体识别
  15. CREO:CREO软件之零件【模型】之操作、基准、形状、扫描、工程、编辑、曲面的简介及其使用方法(图文教程)之详细攻略
  16. html手机支付案例,实例讲述Ecshop实现的支付宝手机网页支付功能
  17. array 前端面试题_前端面试中的常见的算法问题
  18. 文化传媒婚纱摄影类网站织梦模板免费下载
  19. 计算机设备选型原则,计算机中通信技术的选用应遵循什么原则
  20. 给公司写了个人脸考勤系统!老大给了三千奖金。同事为啥记恨我?

热门文章

  1. 双非硕士 | 0实习 | 1个月上岸深信服售前产品经理提前批
  2. 吃透Chisel语言.36.Chisel实战之以FIFO为例(一)——FIFO Buffer和Bubble FIFO的Chisel实现
  3. 【Java基础】 随机数的3种生成方法
  4. Flowable并行退回
  5. js条件逻辑判断-德摩根定律
  6. 用win10怎么练计算机一级,小白教你win7升级win10
  7. html设置相对定位代码怎么写,Web前端面试题第八道—绝对定位与相对定位
  8. html wmf 不显示,index.html
  9. origin2022浅学习
  10. PYTHON从娃娃学起教程 教案 第三课键盘的使用