Hyökkäyskoodi on julkaistu, joka vaarantaa Windows 10 20H2:n ja Windows Server 20H2:n

Hyökkäyskoodi on julkaistu, joka vaarantaa Windows 10 20H2:n ja Windows Server 20H2:n

Bleeping Computerin mukaan haavoittuvuus CVE-2021-3166 löydettiin ensin HTTP-protokollapinosta (HTTP.sys), jota Windows Internet Information Services (IIS) -verkkopalvelin käytti protokollakäsittelijänä pyyntöjen käsittelemiseen. HTTP-pyyntö.

Hyödyntääkseen tätä haavoittuvuutta hyökkääjän on kuitenkin lähetettävä erityinen paketti palvelimille, jotka edelleen käyttävät haavoittuvaa HTTP-protokollapinoa pakettien käsittelyyn. Onneksi Microsoft kuitenkin korjasi äskettäin tämän haavoittuvuuden osana viimeisintä Patch Tuesday -päivitystä, joten tämä haavoittuvuus vaikuttaa vain Windows 10 20H2:een ja Windows Server 20H2:een.

Koska tämä virhe saattaa antaa todentamattoman hyökkääjän suorittaa mielivaltaisen koodin etäyhteyden kautta, Microsoft suosittelee, että organisaatiot korjaavat kaikki ongelmaan vaikuttavat palvelimet mahdollisimman pian.

Tietoturvatutkija Alex Souchet julkaisi PoC:n, josta puuttuu automaattinen leviäminen, osoittaakseen, kuinka uhkatekijä voi hyödyntää CVE-2021-3166:ta hyökkäyksiin Windows 10 -järjestelmiin ja -palvelimiin , jotka ovat alttiina hyökkäyksille.

Hyökkäyskoodi on julkaistu, joka vaarantaa Windows 10 20H2:n ja Windows Server 20H2:n

Hyödyntämällä HTTP.sys:n use-after-free-haavoittuvuutta, Souchetin hyväksikäyttö voi laukaista palvelunestohyökkäyksen (DoS), joka johtaa haavoittuvien järjestelmien työhön blue screen of death (BSoD).

Vaikka tämän haavoittuvuuden PoC-hyödyntäminen saattaa helpottaa verkkorikollisten omien hyväksikäyttöjen kehittämistä, tosiasia on, että Microsoft on jo korjannut tämän haavoittuvuuden ja julkaissut sen Windows-päivityksissä. Uusin versio 10, mikä tarkoittaa, että useimmat järjestelmät ovat turvassa hyökkäyksiä.

Jos et kuitenkaan ole asentanut Microsoftin viimeisintä Windows 10 -päivitystä , nyt on aika tehdä se, jotta et joudu uhriksi mahdollisille hyökkäyksille, jotka hyödyntävät tätä haavoittuvuutta.


Windows 10 S:n lukitus on mahdollista avata älypuhelimella

Windows 10 S:n lukitus on mahdollista avata älypuhelimella

Mobiililaitteiden Authenticator-sovellus tukee Windows 10 S -kirjautumista ilman salasanan syöttämistä.

Muuta tallennustilaa tallennuspoolissa Windows 10:ssä

Muuta tallennustilaa tallennuspoolissa Windows 10:ssä

Tallennustilojen avulla voit ryhmitellä kaksi tai useampia levyjä yhteen tallennusvarantoon ja luoda sitten virtuaalisia asemia, joita kutsutaan tallennustiloiksi.

SIM-kortin lukituksen avaaminen Windows 10:ssä, kun kirjoitat väärän PIN-koodin

SIM-kortin lukituksen avaaminen Windows 10:ssä, kun kirjoitat väärän PIN-koodin

Joissakin Windows 10 -laitteissa on SIM- ja/tai eSIM-kortti, jonka avulla voit muodostaa yhteyden mobiilidataverkkoon (kutsutaan myös LTE:ksi tai laajakaistaksi), joten pääset verkkoon useammissa paikoissa käyttämällä Kuinka käyttää mobiilisignaaleja.

Ohjeet Microsoft-tilin muuntamiseen paikalliseksi tiliksi Windows 10/8.1:ssä

Ohjeet Microsoft-tilin muuntamiseen paikalliseksi tiliksi Windows 10/8.1:ssä

Jos et halua käyttää kaikkia uusia ominaisuuksia Windows 10:ssä, 8.1:ssä... tai olet unohtanut Paikallisen tilisi, se on hyvin yksinkertaista, sinun tarvitsee vain vaihtaa Microsoft-tilisi paikalliseksi tiliksi. Alla oleva artikkeli opastaa sinua siirtymään paikalliseen tiliin.

Kuinka vaihtaa nopeasti tilien välillä Windows 10:ssä

Kuinka vaihtaa nopeasti tilien välillä Windows 10:ssä

Windows 10:ssä on sisäänrakennettu Fast User Switching -ominaisuus, jonka avulla voit käyttää useita eri käyttäjätilejä nopeasti.

Tarkistuksen ajoittaminen Microsoft Defender Antivirus -sovelluksessa Windows 10:ssä

Tarkistuksen ajoittaminen Microsoft Defender Antivirus -sovelluksessa Windows 10:ssä

Windows Defender Antivirus tarkistaa laitteesi säännöllisesti pitääkseen sen turvassa. Tämä opas näyttää, kuinka ajoitat tarkistukset Microsoft Defender Antivirus -sovelluksessa Windows 10:ssä.

Salli herätysajastimet -asetuksen kytkeminen päälle / pois päältä Windows 10:ssä

Salli herätysajastimet -asetuksen kytkeminen päälle / pois päältä Windows 10:ssä

Tämä opas näyttää, kuinka voit ottaa käyttöön tai poistaa käytöstä Salli herätysajastimet -vaihtoehdon herättää tietokone Windows 10:ssä.

Automaattisen kirjautumisen ja lukituksen määrittäminen uudelleenkäynnistyksen jälkeen Windows 10:ssä

Automaattisen kirjautumisen ja lukituksen määrittäminen uudelleenkäynnistyksen jälkeen Windows 10:ssä

Tämä opas näyttää, kuinka voit määrittää automaattisen kirjautumisen ja lukita viimeisen interaktiivisen käyttäjän uudelleenkäynnistyksen jälkeen kaikille Windows 10:n käyttäjille.

5 tapaa jakaa tiedostoja ja kansioita OneDrivesta Windows 10:ssä

5 tapaa jakaa tiedostoja ja kansioita OneDrivesta Windows 10:ssä

Jaa kansioita tai tiedostoja yhden tai useamman muun kanssa helposti ja yksinkertaisesti OneDriven avulla Windows 10:ssä. Jos et tiedä vaiheita, katso alla oleva artikkeli.

Kuinka ottaa täysin vaalea teema käyttöön Windows 10:ssä

Kuinka ottaa täysin vaalea teema käyttöön Windows 10:ssä

Windows 10 esittelee vihdoinkin kirkkaammilla sävyillä varustetun teeman, joka paitsi tuo vaaleita, miellyttäviä värejä silmälle, myös täysin uudenlaisen kokemuksen.