Utnyttelseskode er gitt ut som setter Windows 10 20H2 og Windows Server 20H2 i fare

Utnyttelseskode er gitt ut som setter Windows 10 20H2 og Windows Server 20H2 i fare

Ifølge Bleeping Computer ble sårbarheten CVE-2021-3166 først oppdaget i HTTP Protocol Stack (HTTP.sys) brukt av Windows Internet Information Services (IIS) webserver som en protokollbehandler for å håndtere forespørsler. HTTP-forespørsel.

For å utnytte dette sikkerhetsproblemet, må en angriper imidlertid sende en spesiell pakke til servere som fortsatt bruker den sårbare HTTP-protokollstakken til å behandle pakker. Heldigvis har Microsoft nylig rettet dette sikkerhetsproblemet som en del av den nylige Patch Tuesday-oppdateringen, så dette sikkerhetsproblemet påvirker bare Windows 10 20H2 og Windows Server 20H2.

Fordi denne feilen kan tillate en uautentisert angriper å eksternt kjøre vilkårlig kode, anbefaler Microsoft at organisasjoner retter opp alle berørte servere så snart som mulig.

Sikkerhetsforsker Alex Souchet ga ut en PoC som mangler automatisk utbredelse for å vise hvordan en trusselaktør kan utnytte CVE-2021-3166 til å utføre angrep på Windows 10 -systemer og servere som er sårbare for angrep.

Utnyttelseskode er gitt ut som setter Windows 10 20H2 og Windows Server 20H2 i fare

Ved å misbruke en bruk-etter-fri sårbarhet i HTTP.sys, kan Souchets utnyttelse utløse et tjenestenekt-angrep (DoS) som fører til en blå skjerm (BSoD) på arbeidskraft i sårbare systemer.

Selv om utgivelsen av en PoC-utnyttelse for dette sikkerhetsproblemet kan gjøre det lettere for nettkriminelle å utvikle sine egne utnyttelser, er realiteten at dette sikkerhetsproblemet allerede er oppdatering og utgitt av Microsoft i Windows-oppdateringer. 10 siste, noe som betyr at de fleste systemer er trygge fra angrep.

Men hvis du ikke har installert den nyeste Windows 10-oppdateringen fra Microsoft, er det nå på tide å gjøre det for å unngå å bli offer for potensielle angrep som utnytter dette sikkerhetsproblemet.


Slik blokkerer du automatisk installasjon av Edge Chromium på Windows 10

Slik blokkerer du automatisk installasjon av Edge Chromium på Windows 10

Hvis du ikke er klar til å installere denne nye versjonen av Microsoft Edge, kan du bruke Edge Blocker Toolkit, et verktøy som hjelper til med å stoppe nedlastingen av den Chromium-baserte Microsoft Edge-nettleseren på datamaskinen din.

Hvordan tilpasse Hurtigtilgang-menyen i Windows 10 og 8

Hvordan tilpasse Hurtigtilgang-menyen i Windows 10 og 8

Artikkelen nedenfor vil veilede deg gjennom å tilpasse Hurtigtilgang-menyen i Win 10 og Win 8, og hjelpe deg med å bruke datamaskinen mer effektivt.

Det er mulig å låse opp Windows 10 S med en smarttelefon

Det er mulig å låse opp Windows 10 S med en smarttelefon

Authenticator-appen på mobile enheter støtter Windows 10 S-pålogging uten å måtte angi passord.

Endre lagringsplass i Storage Pool på Windows 10

Endre lagringsplass i Storage Pool på Windows 10

Du kan bruke Storage Spaces til å gruppere to eller flere stasjoner sammen i en lagringspool og deretter bruke kapasiteten fra den poolen til å lage virtuelle stasjoner kalt lagringsplasser.

Slik låser du opp SIM på Windows 10 når du skriver inn feil PIN-kode

Slik låser du opp SIM på Windows 10 når du skriver inn feil PIN-kode

Noen Windows 10-enheter har et SIM- og/eller eSIM-kort, som lar deg koble til et mobildatanettverk (også kalt LTE eller bredbånd), slik at du kan komme deg på nett flere steder ved å bruke Slik bruker du mobilsignaler.

Instruksjoner for å konvertere en Microsoft-konto til en lokal konto på Windows 10/8.1

Instruksjoner for å konvertere en Microsoft-konto til en lokal konto på Windows 10/8.1

Hvis du ikke vil bruke alle de nye funksjonene på Windows 10, 8.1... eller du har glemt din lokale konto, er det veldig enkelt, du trenger bare å bytte Microsoft-kontoen din til en lokal konto. Artikkelen nedenfor vil veilede deg hvordan du bytter til en lokal konto.

Slik bytter du raskt mellom kontoer i Windows 10

Slik bytter du raskt mellom kontoer i Windows 10

Windows 10 har en innebygd funksjon for rask brukerbytte som lar deg få tilgang til mange forskjellige brukerkontoer raskt.

Slik planlegger du skanninger i Microsoft Defender Antivirus på Windows 10

Slik planlegger du skanninger i Microsoft Defender Antivirus på Windows 10

Windows Defender Antivirus skanner regelmessig enheten din for å holde den trygg. Denne veiledningen viser deg hvordan du planlegger skanninger i Microsoft Defender Antivirus på Windows 10.

Slik slår du på/av alternativet Tillat vekketimer i Windows 10

Slik slår du på/av alternativet Tillat vekketimer i Windows 10

Denne veiledningen viser deg hvordan du aktiverer eller deaktiverer alternativet Tillat vekketimer for å vekke datamaskinen i Windows 10.

Slik endrer du antall hurtighandlinger som vises i Action Center Windows 10

Slik endrer du antall hurtighandlinger som vises i Action Center Windows 10

Brukere kan velge raske handlinger i Innstillinger som skal vises nederst i Handlingssenter. Denne veiledningen viser deg hvordan du endrer antall hurtighandlinger som vises i Action Center i Windows 10.