Utnyttelseskode er gitt ut som setter Windows 10 20H2 og Windows Server 20H2 i fare
En sikkerhetsforsker har gitt ut en PoC for en alvorlig sikkerhetssårbarhet som finnes i de nyeste versjonene av Windows 10 og Windows Server.
Ifølge Bleeping Computer ble sårbarheten CVE-2021-3166 først oppdaget i HTTP Protocol Stack (HTTP.sys) brukt av Windows Internet Information Services (IIS) webserver som en protokollbehandler for å håndtere forespørsler. HTTP-forespørsel.
For å utnytte dette sikkerhetsproblemet, må en angriper imidlertid sende en spesiell pakke til servere som fortsatt bruker den sårbare HTTP-protokollstakken til å behandle pakker. Heldigvis har Microsoft nylig rettet dette sikkerhetsproblemet som en del av den nylige Patch Tuesday-oppdateringen, så dette sikkerhetsproblemet påvirker bare Windows 10 20H2 og Windows Server 20H2.
Fordi denne feilen kan tillate en uautentisert angriper å eksternt kjøre vilkårlig kode, anbefaler Microsoft at organisasjoner retter opp alle berørte servere så snart som mulig.
Sikkerhetsforsker Alex Souchet ga ut en PoC som mangler automatisk utbredelse for å vise hvordan en trusselaktør kan utnytte CVE-2021-3166 til å utføre angrep på Windows 10 -systemer og servere som er sårbare for angrep.
Ved å misbruke en bruk-etter-fri sårbarhet i HTTP.sys, kan Souchets utnyttelse utløse et tjenestenekt-angrep (DoS) som fører til en blå skjerm (BSoD) på arbeidskraft i sårbare systemer.
Selv om utgivelsen av en PoC-utnyttelse for dette sikkerhetsproblemet kan gjøre det lettere for nettkriminelle å utvikle sine egne utnyttelser, er realiteten at dette sikkerhetsproblemet allerede er oppdatering og utgitt av Microsoft i Windows-oppdateringer. 10 siste, noe som betyr at de fleste systemer er trygge fra angrep.
Men hvis du ikke har installert den nyeste Windows 10-oppdateringen fra Microsoft, er det nå på tide å gjøre det for å unngå å bli offer for potensielle angrep som utnytter dette sikkerhetsproblemet.
Når du skriver inn et ord i Edge-nettleserens adresselinje på Windows 10 Mobile, vil nettleseren vise søkeresultater fra Bing. Men hvis du vil vise søkeresultater fra Google eller fra en annen søkemotor (Yahoo,...) kan du endre søkemotoren i Microsoft Edge-nettleseren for Windows 10 Mobile.
Denne artikkelen vil vise deg hvordan du deaktiverer PowerShell på Windows 10.
Vil du fange innloggingsskjermen og låseskjermen i Windows, men vet ikke hvordan? Les denne artikkelen for å vite hvordan du gjør det!
Fra og med Windows 10 build 14901 tester Microsoft nye varsler i File Explorer, som en del av et forsøk på å utforske nye måter å lære brukere om funksjoner i Windows 10.
Microsofts utviklingsstrategi har endret seg totalt de siste to årene. I tillegg til å gå inn på maskinvaremarkedet, spesielt den nye Surface 2-i-1 bærbare datamaskinen, ser selskapet også ut til å ha nye planer for operativsystemutvikling. Derfor kunngjorde selskapet nylig en ny versjon av Windows 10.
På Windows 10-versjonen har Microsoft gitt brukere mange flere påloggingsalternativer som tradisjonelle påloggingsalternativer – ved hjelp av passord, PIN-kode, ansiktsgjenkjenning, ved hjelp av fingeravtrykk. Hvis du bruker den nyeste versjonen av Windows 10-operativsystemet, kan du sette opp en PIN-kode for å logge på. Å logge på med en PIN-kode er en av de mest nyttige sikkerhetsløsningene på Windows 10.
Hvis du bruker Windows 10, vil du ofte møte varsler som ber om tilbakemelding. Selv om de ikke forårsaker for mye innvirkning på brukerne, er det relativt enkelt hvis du vil slå av disse spørsmålene slik at du kan fokusere på jobben.
Batch-fil (.bat) vil hjelpe deg med å utføre oppgaver på datamaskinen automatisk.
Her er en liste over lette nettlesere for Windows 10. Selv om de er lette, kan du fortsatt bruke dem alle som vanlige nettlesere, uten å ofre viktige funksjoner.
Du kan forhindre at Windows 10 bruker en tilkoblet skjerm uten å koble den fra, og deretter la Windows 10 enkelt bruke skjermen igjen når det er ønskelig.