研究人员公布Win 10 HTTP协议漏洞 建议服务器用户尽快修复

Posted 蓝点网

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了研究人员公布Win 10 HTTP协议漏洞 建议服务器用户尽快修复相关的知识,希望对你有一定的参考价值。

昨天安全研究人员 @0vercl0k 在推特上公布Windows 10安全漏洞概念验证,此漏洞位于HTTP协议可远程触发。

漏洞在被公布前已经通报给微软进行修复,微软在本月发布的累积更新中修复漏洞后研究人员才公布漏洞的细节。

这枚漏洞的编号是CVE-2021-31166,用户需要安装最新的累积更新如 KB5003173 才可以将这枚漏洞彻底封堵。

可远程执行进行恶意行为:

研究人员公布的概念验证代码缺乏自动扩展功能,但攻击者可以开发类似的代码来扩展功能执行更多恶意操作等。

在概念验证中研究人员使用此漏洞触发Windows 10蓝屏死机,攻击者有需要的话当然也可以定制开发更多功能。

研究人员表示这枚漏洞发生在http!UlpParseContentCoding,微软在处理函数时存在缺陷可被攻击者修改路径。

因此未经身份验证的攻击者可以使用HTTP协议栈将特制数据包发送至目标设备,当设备接收数据包就会被执行。

微软建议服务器用户尽快修复:

通过HTTP协议栈发起攻击是个非常轻松地工作,而能够接受并处理数据包的通常都是服务器而非普通家用电脑。

家用电脑多数并未启用HTTP相关服务所以相对来说不易被攻击,也正是如此微软建议优先修复服务器确保安全。

当然家用电脑也已经发布更新所以用户也应该尽快安装更新以封堵各种漏洞,相关累积更新也可以点击这里下载:https://www.landiannews.com/archives/87913.html

以上是关于研究人员公布Win 10 HTTP协议漏洞 建议服务器用户尽快修复的主要内容,如果未能解决你的问题,请参考以下文章

WIN10现在是否有一种提权漏洞?

IE浏览器爆发高危漏洞:4年来所有版本Win10均需打补丁

HTTP2.0协议被曝4个高危漏洞,可致服务器崩溃

win10宽带连接已拒绝远程连接怎么回事?

常见未授权访问漏洞汇总

深信服向微软提交并协助修复2个漏洞,避免用户内网沦陷