Udnyttelseskode er blevet frigivet, der bringer Windows 10 20H2 og Windows Server 20H2 i fare

Udnyttelseskode er blevet frigivet, der bringer Windows 10 20H2 og Windows Server 20H2 i fare

Ifølge Bleeping Computer blev sårbarheden CVE-2021-3166 først opdaget i HTTP Protocol Stack (HTTP.sys) brugt af Windows Internet Information Services (IIS) webserveren som en protokolhandler til at håndtere anmodninger.

Men for at udnytte denne sårbarhed skal en angriber sende en speciel pakke til servere, der stadig bruger den sårbare HTTP-protokolstak til at behandle pakker. Heldigvis har Microsoft dog for nylig rettet denne sårbarhed som en del af den seneste Patch Tuesday-opdatering, så denne sårbarhed påvirker kun Windows 10 20H2 og Windows Server 20H2.

Fordi denne fejl kan give en uautoriseret angriber mulighed for at fjernkøre vilkårlig kode, anbefaler Microsoft, at organisationer retter alle berørte servere hurtigst muligt.

Sikkerhedsforsker Alex Souchet udgav en PoC, der mangler auto-udbredelse for at vise, hvordan en trusselaktør kunne udnytte CVE-2021-3166 til at udføre angreb på Windows 10- systemer og servere , der er sårbare over for angreb.

Udnyttelseskode er blevet frigivet, der bringer Windows 10 20H2 og Windows Server 20H2 i fare

Ved at misbruge en use-after-free sårbarhed i HTTP.sys, kan Souchets udnyttelse udløse et lammelsesangreb (DoS) som fører til en blå skærm (BSoD) på sårbart systemarbejde.

Selvom frigivelsen af ​​en PoC-udnyttelse til denne sårbarhed kan gøre det lettere for cyberkriminelle at udvikle deres egne udnyttelser, er virkeligheden, at denne sårbarhed allerede er blevet rettet og udgivet af Microsoft i Windows-opdateringer. 10 seneste, hvilket betyder, at de fleste systemer er sikre fra angreb.

Men hvis du ikke har installeret den seneste Windows 10-opdatering fra Microsoft, er det nu, du skal gøre det for at undgå at blive offer for potentielle angreb, der udnytter denne sårbarhed.


Sådan blokerer du automatisk installation af Edge Chromium på Windows 10

Sådan blokerer du automatisk installation af Edge Chromium på Windows 10

Hvis du ikke er klar til at installere denne nye version af Microsoft Edge, kan du bruge Edge Blocker Toolkit, et værktøj, der hjælper med at stoppe download af den Chromium-baserede Microsoft Edge-browser på din computer.

Sådan tilpasses menuen Hurtig adgang i Windows 10 og 8

Sådan tilpasses menuen Hurtig adgang i Windows 10 og 8

Artiklen nedenfor vil guide dig gennem tilpasning af menuen Hurtig adgang i Win 10 og Win 8, hvilket hjælper dig med at bruge din computer mere effektivt.

Det er muligt at låse Windows 10 S op med en smartphone

Det er muligt at låse Windows 10 S op med en smartphone

Authenticator-appen på mobile enheder understøtter Windows 10 S-login uden at skulle indtaste en adgangskode.

Skift lagerplads i lagerpool på Windows 10

Skift lagerplads i lagerpool på Windows 10

Du kan bruge Storage Spaces til at gruppere to eller flere drev sammen i en lagerpulje og derefter bruge kapaciteten fra denne pulje til at skabe virtuelle drev kaldet lagerpladser. storage).

Sådan låser du SIM-kort op på Windows 10, når du indtaster forkert PIN-kode

Sådan låser du SIM-kort op på Windows 10, når du indtaster forkert PIN-kode

Nogle Windows 10-enheder har et SIM- og/eller eSIM-kort, som lader dig oprette forbindelse til et mobildatanetværk (også kaldet LTE eller Bredbånd), så du kan komme online flere steder ved at bruge Sådan bruger du mobilsignaler.

Instruktioner til at konvertere en Microsoft-konto til en lokal konto på Windows 10/8.1

Instruktioner til at konvertere en Microsoft-konto til en lokal konto på Windows 10/8.1

Hvis du ikke vil bruge alle de nye funktioner på Windows 10, 8.1... eller har du glemt din lokale konto, er det meget enkelt, du skal bare skifte din Microsoft-konto til en lokal konto. Artiklen nedenfor vil guide dig, hvordan du skifter til en lokal konto.

Sådan skifter du hurtigt mellem konti i Windows 10

Sådan skifter du hurtigt mellem konti i Windows 10

Windows 10 har en indbygget funktion til hurtig brugerskift, der giver dig mulighed for hurtigt at få adgang til mange forskellige brugerkonti.

Sådan planlægger du scanninger i Microsoft Defender Antivirus på Windows 10

Sådan planlægger du scanninger i Microsoft Defender Antivirus på Windows 10

Windows Defender Antivirus scanner regelmæssigt din enhed for at hjælpe med at holde den sikker. Denne vejledning viser dig, hvordan du planlægger scanninger i Microsoft Defender Antivirus på Windows 10.

Sådan slår du muligheden Tillad vækningstimere til/fra i Windows 10

Sådan slår du muligheden Tillad vækningstimere til/fra i Windows 10

Denne vejledning viser dig, hvordan du aktiverer eller deaktiverer muligheden Tillad Wake Timers for at vække computeren i Windows 10.

Sådan ændres antallet af hurtige handlinger, der vises i Action Center Windows 10

Sådan ændres antallet af hurtige handlinger, der vises i Action Center Windows 10

Brugere kan vælge hurtige handlinger i Indstillinger for at blive vist nederst i Action Center. Denne vejledning viser dig, hvordan du ændrer antallet af hurtige handlinger, der vises i Action Center i Windows 10.