Udnyttelseskode er blevet frigivet, der bringer Windows 10 20H2 og Windows Server 20H2 i fare
En sikkerhedsforsker har udgivet en PoC for en alvorlig sikkerhedssårbarhed fundet i de seneste versioner af Windows 10 og Windows Server.
Ifølge Bleeping Computer blev sårbarheden CVE-2021-3166 først opdaget i HTTP Protocol Stack (HTTP.sys) brugt af Windows Internet Information Services (IIS) webserveren som en protokolhandler til at håndtere anmodninger.
Men for at udnytte denne sårbarhed skal en angriber sende en speciel pakke til servere, der stadig bruger den sårbare HTTP-protokolstak til at behandle pakker. Heldigvis har Microsoft dog for nylig rettet denne sårbarhed som en del af den seneste Patch Tuesday-opdatering, så denne sårbarhed påvirker kun Windows 10 20H2 og Windows Server 20H2.
Fordi denne fejl kan give en uautoriseret angriber mulighed for at fjernkøre vilkårlig kode, anbefaler Microsoft, at organisationer retter alle berørte servere hurtigst muligt.
Sikkerhedsforsker Alex Souchet udgav en PoC, der mangler auto-udbredelse for at vise, hvordan en trusselaktør kunne udnytte CVE-2021-3166 til at udføre angreb på Windows 10- systemer og servere , der er sårbare over for angreb.
Ved at misbruge en use-after-free sårbarhed i HTTP.sys, kan Souchets udnyttelse udløse et lammelsesangreb (DoS) som fører til en blå skærm (BSoD) på sårbart systemarbejde.
Selvom frigivelsen af en PoC-udnyttelse til denne sårbarhed kan gøre det lettere for cyberkriminelle at udvikle deres egne udnyttelser, er virkeligheden, at denne sårbarhed allerede er blevet rettet og udgivet af Microsoft i Windows-opdateringer. 10 seneste, hvilket betyder, at de fleste systemer er sikre fra angreb.
Men hvis du ikke har installeret den seneste Windows 10-opdatering fra Microsoft, er det nu, du skal gøre det for at undgå at blive offer for potentielle angreb, der udnytter denne sårbarhed.
Funktionstasterne øverst på tastaturet fungerer som genveje til at kontrollere visse hardwarefunktioner.
Filhistorik er en meget nyttig sikkerhedskopieringsfunktion, nedenfor er, hvordan du aktiverer eller deaktiverer denne funktion på Windows 10.
Der er en enkel måde at hjælpe dig med at skifte hovedtelefoner og højttalere på Windows 10 direkte på proceslinjen. Den følgende artikel vil guide dig gennem trinene.
Men hvis du installerer og tillader for mange udvidelser på Edge-browseren, vil det bremse din webbrowser. Derfor, hvis du vil forbedre Edge-browserhastigheden, bør du afinstallere udvidelser, som du ikke længere bruger eller sjældent bruger.
Fra og med maj 2019-opdateringen reserverer Windows 10 omkring 7 GB lagerplads til opdateringer og valgfrie filer. Dette vil sikre nem installation af fremtidige opdateringer, men du kan gendanne det lager, hvis du vil.
Du kan installere Windows Notesblok-appen fra Microsoft Store til Windows 10 version 19541.0 eller nyere. Denne vejledning viser dig, hvordan du installerer og afinstallerer Notepad-appen fra Microsoft Store i Windows 10.
Når du indtaster et ord i Edge-browserens adresselinje på Windows 10 Mobile, viser browseren søgeresultater fra Bing. Men hvis du vil vise søgeresultater fra Google eller fra en anden søgemaskine (Yahoo,...), kan du ændre søgemaskinen på Microsoft Edge-browseren til Windows 10 Mobile.
Denne artikel viser dig, hvordan du deaktiverer PowerShell på Windows 10.
Vil du fange login-skærmen og låseskærmen i Windows, men ved ikke hvordan? Læs denne artikel for at vide, hvordan du gør det!
Startende med Windows 10 build 14901 tester Microsoft nye meddelelser i File Explorer, som en del af et forsøg på at udforske nye måder at uddanne brugere om funktioner i Windows 10.