Hyökkäyskoodi on julkaistu, joka vaarantaa Windows 10 20H2:n ja Windows Server 20H2:n
Tietoturvatutkija on julkaissut PoC:n Windows 10:n ja Windows Serverin uusimmista versioista löytyneelle vakavalle tietoturvahaavoittuvuudelle.
Hyökkäyskoodi on julkaistu, joka vaarantaa Windows 10 20H2:n ja Windows Server 20H2:n
Bleeping Computerin mukaan haavoittuvuus CVE-2021-3166 löydettiin ensin HTTP-protokollapinosta (HTTP.sys), jota Windows Internet Information Services (IIS) -verkkopalvelin käytti protokollakäsittelijänä pyyntöjen käsittelemiseen. HTTP-pyyntö.
Hyödyntääkseen tätä haavoittuvuutta hyökkääjän on kuitenkin lähetettävä erityinen paketti palvelimille, jotka edelleen käyttävät haavoittuvaa HTTP-protokollapinoa pakettien käsittelyyn. Onneksi Microsoft kuitenkin korjasi äskettäin tämän haavoittuvuuden osana viimeisintä Patch Tuesday -päivitystä, joten tämä haavoittuvuus vaikuttaa vain Windows 10 20H2:een ja Windows Server 20H2:een.
Koska tämä virhe saattaa antaa todentamattoman hyökkääjän suorittaa mielivaltaisen koodin etäyhteyden kautta, Microsoft suosittelee, että organisaatiot korjaavat kaikki ongelmaan vaikuttavat palvelimet mahdollisimman pian.
Tietoturvatutkija Alex Souchet julkaisi PoC:n, josta puuttuu automaattinen leviäminen, osoittaakseen, kuinka uhkatekijä voi hyödyntää CVE-2021-3166:ta hyökkäyksiin Windows 10 -järjestelmiin ja -palvelimiin , jotka ovat alttiina hyökkäyksille.
Hyödyntämällä HTTP.sys:n use-after-free-haavoittuvuutta, Souchetin hyväksikäyttö voi laukaista palvelunestohyökkäyksen (DoS), joka johtaa haavoittuvien järjestelmien työhön blue screen of death (BSoD).
Vaikka tämän haavoittuvuuden PoC-hyödyntäminen saattaa helpottaa verkkorikollisten omien hyväksikäyttöjen kehittämistä, tosiasia on, että Microsoft on jo korjannut tämän haavoittuvuuden ja julkaissut sen Windows-päivityksissä. Uusin versio 10, mikä tarkoittaa, että useimmat järjestelmät ovat turvassa hyökkäyksiä.
Jos et kuitenkaan ole asentanut Microsoftin viimeisintä Windows 10 -päivitystä , nyt on aika tehdä se, jotta et joudu uhriksi mahdollisille hyökkäyksille, jotka hyödyntävät tätä haavoittuvuutta.
Ohjeet kuulokkeiden ja kaiuttimien vaihtamiseen Windows 10:ssä
Voit helposti vaihtaa kuulokkeita ja kaiuttimia Windows 10:ssä suoraan tehtäväpalkista. Seuraava artikkeli opastaa sinua vaiheiden läpi.
Poista Edge-selainlaajennus käytöstä tai poista sen asennus Windows 10:ssä
Jos kuitenkin asennat ja sallit liian monta laajennusta Edge-selaimessa, se hidastaa verkkoselaintasi. Siksi, jos haluat parantaa Edge-selaimen nopeutta, sinun tulee poistaa laajennukset, joita et enää käytä tai käytät harvoin.
Kuinka poistaa varattu tallennustila käytöstä Windows 10:ssä
Toukokuun 2019 päivityksestä alkaen Windows 10 varaa noin 7 Gt laitteen tallennustilaa päivityksiä ja valinnaisia tiedostoja varten. Tämä varmistaa tulevien päivitysten helpon asennuksen, mutta voit halutessasi palauttaa tallennustilan.
Notepad-sovelluksen asentaminen/poistaminen Windows 10:ssä
Voit asentaa Windows Muistio -sovelluksen Microsoft Storesta Windows 10 -versioon 19541.0 tai uudempaan. Tämä opas näyttää, kuinka voit asentaa Notepad-sovelluksen ja poistaa sen asennuksen Microsoft Storesta Windows 10:ssä.
Vaihda Edge-selaimen oletushakukone Windows 10 Mobilelle
Kun kirjoitat sanan Edge-selaimen osoitepalkkiin Windows 10 Mobilessa, selain näyttää Bingin hakutulokset. Jos kuitenkin haluat näyttää hakutuloksia Googlesta tai toisesta hakukoneesta (Yahoo,...), voit vaihtaa hakukonetta Windows 10 Mobilen Microsoft Edge -selaimessa.
PowerShellin poistaminen käytöstä Windows 10:ssä
Tämä artikkeli näyttää, kuinka PowerShell poistetaan käytöstä Windows 10:ssä.
Kuinka ottaa kuvakaappaus kirjautumisnäytöstä ja lukitusnäytöstä Windows 10:ssä
Haluatko tallentaa sisäänkirjautumisnäytön ja lukitusnäytön Windowsissa, mutta et tiedä miten? Lue tämä artikkeli saadaksesi tietää, miten se tehdään!
Toimittajan ilmoitusten piilottaminen / näyttäminen Windows 10:n File Explorerissa
Windows 10:n versiosta 14901 alkaen Microsoft testaa uusia ilmoituksia File Explorerissa osana pyrkimystä tutkia uusia tapoja kouluttaa käyttäjiä Windows 10:n ominaisuuksista.
Microsoft julkisti uuden Windows 10 -version
Microsoftin kehitysstrategia on muuttunut täysin viimeisen kahden vuoden aikana. Sen lisäksi, että yhtiö tuli laitteistomarkkinoille, erityisesti uudelle Surface 2-in-1 -kannettavalle, yrityksellä näyttää olevan myös uusia suunnitelmia käyttöjärjestelmän kehittämiseen. Siksi yhtiö julkisti äskettäin uuden Windows 10 -version.
Käytä PIN-koodia kirjautuaksesi Windows 10:een
Windows 10 -versiossa Microsoft on tarjonnut käyttäjille monia muita kirjautumisvaihtoehtoja, kuten perinteisiä kirjautumisvaihtoehtoja - salasanan, PIN-koodin, kasvojentunnistuksen, sormenjäljen avulla. Jos käytät Windows 10 -käyttöjärjestelmän uusinta versiota, voit määrittää sisäänkirjautumisen PIN-koodin. PIN-koodilla kirjautuminen on yksi Windows 10:n hyödyllisimmistä tietoturvaratkaisuista.