Utnyttelseskode er gitt ut som setter Windows 10 20H2 og Windows Server 20H2 i fare
En sikkerhetsforsker har gitt ut en PoC for en alvorlig sikkerhetssårbarhet som finnes i de nyeste versjonene av Windows 10 og Windows Server.
Ifølge Bleeping Computer ble sårbarheten CVE-2021-3166 først oppdaget i HTTP Protocol Stack (HTTP.sys) brukt av Windows Internet Information Services (IIS) webserver som en protokollbehandler for å håndtere forespørsler. HTTP-forespørsel.
For å utnytte dette sikkerhetsproblemet, må en angriper imidlertid sende en spesiell pakke til servere som fortsatt bruker den sårbare HTTP-protokollstakken til å behandle pakker. Heldigvis har Microsoft nylig rettet dette sikkerhetsproblemet som en del av den nylige Patch Tuesday-oppdateringen, så dette sikkerhetsproblemet påvirker bare Windows 10 20H2 og Windows Server 20H2.
Fordi denne feilen kan tillate en uautentisert angriper å eksternt kjøre vilkårlig kode, anbefaler Microsoft at organisasjoner retter opp alle berørte servere så snart som mulig.
Sikkerhetsforsker Alex Souchet ga ut en PoC som mangler automatisk utbredelse for å vise hvordan en trusselaktør kan utnytte CVE-2021-3166 til å utføre angrep på Windows 10 -systemer og servere som er sårbare for angrep.
Ved å misbruke en bruk-etter-fri sårbarhet i HTTP.sys, kan Souchets utnyttelse utløse et tjenestenekt-angrep (DoS) som fører til en blå skjerm (BSoD) på arbeidskraft i sårbare systemer.
Selv om utgivelsen av en PoC-utnyttelse for dette sikkerhetsproblemet kan gjøre det lettere for nettkriminelle å utvikle sine egne utnyttelser, er realiteten at dette sikkerhetsproblemet allerede er oppdatering og utgitt av Microsoft i Windows-oppdateringer. 10 siste, noe som betyr at de fleste systemer er trygge fra angrep.
Men hvis du ikke har installert den nyeste Windows 10-oppdateringen fra Microsoft, er det nå på tide å gjøre det for å unngå å bli offer for potensielle angrep som utnytter dette sikkerhetsproblemet.
Hvis du ikke er klar til å installere denne nye versjonen av Microsoft Edge, kan du bruke Edge Blocker Toolkit, et verktøy som hjelper til med å stoppe nedlastingen av den Chromium-baserte Microsoft Edge-nettleseren på datamaskinen din.
Artikkelen nedenfor vil veilede deg gjennom å tilpasse Hurtigtilgang-menyen i Win 10 og Win 8, og hjelpe deg med å bruke datamaskinen mer effektivt.
Authenticator-appen på mobile enheter støtter Windows 10 S-pålogging uten å måtte angi passord.
Du kan bruke Storage Spaces til å gruppere to eller flere stasjoner sammen i en lagringspool og deretter bruke kapasiteten fra den poolen til å lage virtuelle stasjoner kalt lagringsplasser.
Noen Windows 10-enheter har et SIM- og/eller eSIM-kort, som lar deg koble til et mobildatanettverk (også kalt LTE eller bredbånd), slik at du kan komme deg på nett flere steder ved å bruke Slik bruker du mobilsignaler.
Hvis du ikke vil bruke alle de nye funksjonene på Windows 10, 8.1... eller du har glemt din lokale konto, er det veldig enkelt, du trenger bare å bytte Microsoft-kontoen din til en lokal konto. Artikkelen nedenfor vil veilede deg hvordan du bytter til en lokal konto.
Windows 10 har en innebygd funksjon for rask brukerbytte som lar deg få tilgang til mange forskjellige brukerkontoer raskt.
Windows Defender Antivirus skanner regelmessig enheten din for å holde den trygg. Denne veiledningen viser deg hvordan du planlegger skanninger i Microsoft Defender Antivirus på Windows 10.
Denne veiledningen viser deg hvordan du aktiverer eller deaktiverer alternativet Tillat vekketimer for å vekke datamaskinen i Windows 10.
Brukere kan velge raske handlinger i Innstillinger som skal vises nederst i Handlingssenter. Denne veiledningen viser deg hvordan du endrer antall hurtighandlinger som vises i Action Center i Windows 10.