Kiadták a kizsákmányoló kódot, amely veszélyezteti a Windows 10 20H2 és a Windows Server 20H2 rendszert

Kiadták a kizsákmányoló kódot, amely veszélyezteti a Windows 10 20H2 és a Windows Server 20H2 rendszert

A Bleeping Computer szerint a CVE-2021-3166 biztonsági rést először a Windows Internet Information Services (IIS) webkiszolgálója által protokollkezelőként használt HTTP-protokollveremben (HTTP.sys) fedezték fel a kérések kezelésére.HTTP-kérés.

A biztonsági rés kihasználásához azonban a támadónak egy speciális csomagot kell küldenie azoknak a szervereknek, amelyek továbbra is a sebezhető HTTP protokollvermet használják a csomagok feldolgozására. Szerencsére azonban a Microsoft a közelmúltban kijavította ezt a biztonsági rést a legutóbbi javítási keddi frissítés részeként, így ez a sérülékenység csak a Windows 10 20H2 és a Windows Server 20H2 rendszert érinti.

Mivel ez a hiba lehetővé teheti a nem hitelesített támadók számára tetszőleges kód távoli futtatását, a Microsoft azt javasolja, hogy a szervezetek a lehető leghamarabb javítsák ki az összes érintett kiszolgálót.

Alex Souchet biztonságkutató kiadott egy olyan PoC-t, amelyből hiányzik az automatikus terjedés, hogy megmutassa, hogyan használhatja fel a fenyegetések szereplője a CVE-2021-3166-ot, hogy támadásokat hajtson végre a Windows 10 rendszerek és a támadásokkal szemben kiszolgáltatott szerverek ellen.

Kiadták a kizsákmányoló kódot, amely veszélyezteti a Windows 10 20H2 és a Windows Server 20H2 rendszert

A HTTP.sys használat utáni használat nélküli sebezhetőségével visszaélve a Souchet kihasználása szolgáltatásmegtagadási (DoS) támadást indíthat el, amely kék képernyőhöz (BSoD) vezethet a sebezhető rendszerek munkáján.

Míg a biztonsági rés PoC-exploitjának kiadása megkönnyítheti a kiberbűnözők számára saját exploitjaik kifejlesztését, a valóság az, hogy ezt a biztonsági rést a Microsoft már kijavította és kiadta a Windows frissítései között. támadások.

Ha azonban még nem telepítette a Microsoft legújabb Windows 10-frissítését , itt az ideje, hogy megtegye, hogy elkerülje a biztonsági rést kihasználó esetleges támadások áldozatául esését.


Az Edge Chromium automatikus telepítésének blokkolása Windows 10 rendszeren

Az Edge Chromium automatikus telepítésének blokkolása Windows 10 rendszeren

Ha még nem áll készen a Microsoft Edge új verziójának telepítésére, használhatja az Edge Blocker Toolkit eszközt, amely segít leállítani a Chromium-alapú Microsoft Edge böngésző letöltését számítógépére.

A Gyorselérési menü testreszabása Windows 10 és 8 rendszerben

A Gyorselérési menü testreszabása Windows 10 és 8 rendszerben

Az alábbi cikk végigvezeti Önt a gyorselérési menü testreszabásán Win 10 és Win 8 rendszerben, ami segít a számítógép hatékonyabb használatában.

A Windows 10 S feloldása okostelefonnal lehetséges

A Windows 10 S feloldása okostelefonnal lehetséges

A mobileszközökön található Hitelesítő alkalmazás jelszó megadása nélkül támogatja a Windows 10 S bejelentkezést.

Tárhely módosítása a Windows 10 Tárolókészletben

Tárhely módosítása a Windows 10 Tárolókészletben

A Tárolóterületek segítségével két vagy több meghajtót csoportosíthat egy tárterületen, majd a tárhely kapacitásának felhasználásával virtuális meghajtókat hozhat létre, amelyeket tárterületeknek neveznek. tárolás).

A SIM-kártya feloldása a Windows 10 rendszeren helytelen PIN-kód megadása esetén

A SIM-kártya feloldása a Windows 10 rendszeren helytelen PIN-kód megadása esetén

Egyes Windows 10-es eszközök SIM- és/vagy eSIM-kártyával rendelkeznek, amely lehetővé teszi a mobil adathálózathoz való csatlakozást (más néven LTE-t vagy szélessávot), így több helyen csatlakozhat az internethez a Mobiljelek használata című részben.

Útmutató a Microsoft-fiók helyi fiókká konvertálásához Windows 10/8.1 rendszeren

Útmutató a Microsoft-fiók helyi fiókká konvertálásához Windows 10/8.1 rendszeren

Ha nem szeretné használni a Windows 10, 8.1... összes új funkcióját, vagy elfelejtette a Helyi fiókot, akkor ez nagyon egyszerű, csak át kell állítania Microsoft-fiókját Helyi fiókra. Az alábbi cikk bemutatja, hogyan válthat helyi fiókra.

Hogyan válthat gyorsan a fiókok között a Windows 10 rendszerben

Hogyan válthat gyorsan a fiókok között a Windows 10 rendszerben

A Windows 10 beépített gyors felhasználóváltási funkcióval rendelkezik, amely lehetővé teszi számos különböző felhasználói fiók gyors elérését.

Vizsgálatok ütemezése a Microsoft Defender Antivirus programban Windows 10 rendszeren

Vizsgálatok ütemezése a Microsoft Defender Antivirus programban Windows 10 rendszeren

A Windows Defender Antivirus rendszeresen ellenőrzi az eszközt a biztonság megőrzése érdekében. Ez az útmutató bemutatja, hogyan ütemezheti a vizsgálatokat a Microsoft Defender Antivirus programban Windows 10 rendszeren.

Az Ébresztési időzítők engedélyezése opció be- és kikapcsolása a Windows 10 rendszerben

Az Ébresztési időzítők engedélyezése opció be- és kikapcsolása a Windows 10 rendszerben

Ez az útmutató bemutatja, hogyan engedélyezheti vagy tilthatja le az Ébresztési időzítők engedélyezése lehetőséget a számítógép felébresztéséhez a Windows 10 rendszerben.

A Windows 10 Műveletközpontban megjelenített gyorsműveletek számának módosítása

A Windows 10 Műveletközpontban megjelenített gyorsműveletek számának módosítása

A felhasználók kiválaszthatnak gyors műveleteket a Beállításokban, hogy megjelenjenek a Műveletközpont alján. Ez az útmutató bemutatja, hogyan módosíthatja a Windows 10 Műveletközpontban megjelenített gyorsműveletek számát.