Exploateringskod har släppts som sätter Windows 10 20H2 och Windows Server 20H2 i fara

Exploateringskod har släppts som sätter Windows 10 20H2 och Windows Server 20H2 i fara

Enligt Bleeping Computer upptäcktes sårbarheten CVE-2021-3166 först i HTTP Protocol Stack (HTTP.sys) som används av Windows Internet Information Services (IIS) webbserver som en protokollhanterare för att hantera förfrågningar.

Men för att utnyttja denna sårbarhet måste en angripare skicka ett speciellt paket till servrar som fortfarande använder den sårbara HTTP-protokollstacken för att bearbeta paket. Men lyckligtvis har Microsoft nyligen korrigerat denna sårbarhet som en del av den senaste Patch Tuesday-uppdateringen, så denna sårbarhet påverkar bara Windows 10 20H2 och Windows Server 20H2.

Eftersom det här felet kan göra det möjligt för en oautentiserad angripare att på distans exekvera godtycklig kod, rekommenderar Microsoft att organisationer korrigerar alla berörda servrar så snart som möjligt.

Säkerhetsforskaren Alex Souchet släppte en PoC som saknar automatisk spridning för att visa hur en hotaktör kan utnyttja CVE-2021-3166 för att utföra attacker på Windows 10 -system och servrar som är sårbara för attack.

Exploateringskod har släppts som sätter Windows 10 20H2 och Windows Server 20H2 i fara

Genom att missbruka en användning efter-fri sårbarhet i HTTP.sys kan Souchets utnyttjande utlösa en överbelastningsattack (DoS) som leder till en blå skärm av död (BSoD) på sårbart systemarbete.

Även om lanseringen av en PoC-exploatering för denna sårbarhet kan göra det lättare för cyberbrottslingar att utveckla sina egna exploateringar, är verkligheten att denna sårbarhet redan har korrigerats och släppts av Microsoft i Windows-uppdateringar. 10 senaste, vilket innebär att de flesta system är säkra från attacker.

Men om du inte har installerat den senaste Windows 10-uppdateringen från Microsoft är det nu dags att göra det för att undvika att falla offer för eventuella attacker som drar fördel av denna sårbarhet.


Hur man anpassar snabbåtkomstmenyn i Windows 10 och 8

Hur man anpassar snabbåtkomstmenyn i Windows 10 och 8

Artikeln nedan guidar dig genom att anpassa snabbåtkomstmenyn i Win 10 och Win 8, vilket hjälper dig att använda din dator mer effektivt.

Det är möjligt att låsa upp Windows 10 S med en smartphone

Det är möjligt att låsa upp Windows 10 S med en smartphone

Authenticator-appen på mobila enheter stöder Windows 10 S-inloggning utan att behöva ange ett lösenord.

Ändra lagringsutrymme i lagringspool på Windows 10

Ändra lagringsutrymme i lagringspool på Windows 10

Du kan använda Storage Spaces för att gruppera två eller flera enheter tillsammans i en lagringspool och sedan använda kapacitet från den poolen för att skapa virtuella enheter som kallas lagringsutrymmen.

Så här låser du upp SIM-kort i Windows 10 när du anger felaktig PIN-kod

Så här låser du upp SIM-kort i Windows 10 när du anger felaktig PIN-kod

Vissa Windows 10-enheter har ett SIM- och/eller eSIM-kort, som låter dig ansluta till ett mobilt datanätverk (även kallat LTE eller Bredband), så att du kan komma online på fler ställen med hjälp av Så här använder du mobila signaler.

Instruktioner för att konvertera ett Microsoft-konto till ett lokalt konto på Windows 10/8.1

Instruktioner för att konvertera ett Microsoft-konto till ett lokalt konto på Windows 10/8.1

Om du inte vill använda alla nya funktioner i Windows 10, 8.1... eller om du har glömt ditt lokala konto är det väldigt enkelt, du behöver bara byta ditt Microsoft-konto till ett lokalt konto. Artikeln nedan visar hur du byter till ett lokalt konto.

Hur man snabbt växlar mellan konton i Windows 10

Hur man snabbt växlar mellan konton i Windows 10

Windows 10 har en inbyggd funktion för snabb användarväxling som gör att du snabbt kan komma åt många olika användarkonton.

Hur man schemalägger skanningar i Microsoft Defender Antivirus på Windows 10

Hur man schemalägger skanningar i Microsoft Defender Antivirus på Windows 10

Windows Defender Antivirus skannar regelbundet din enhet för att hålla den säker. Den här guiden visar dig hur du schemalägger skanningar i Microsoft Defender Antivirus på Windows 10.

Hur man slår på/stänger av alternativet Tillåt väckningstimer i Windows 10

Hur man slår på/stänger av alternativet Tillåt väckningstimer i Windows 10

Den här guiden visar dig hur du aktiverar eller inaktiverar alternativet Tillåt väckningstimer för att väcka datorn i Windows 10.

Så här ändrar du antalet snabba åtgärder som visas i Action Center Windows 10

Så här ändrar du antalet snabba åtgärder som visas i Action Center Windows 10

Användare kan välja snabba åtgärder i Inställningar som ska visas längst ned i Action Center. Den här guiden visar hur du ändrar antalet snabba åtgärder som visas i Action Center i Windows 10.

Hur man konfigurerar automatisk inloggning och lås efter omstart i Windows 10

Hur man konfigurerar automatisk inloggning och lås efter omstart i Windows 10

Den här guiden visar hur du konfigurerar automatisk inloggning och låser den sista interaktiva användaren efter omstart för alla användare i Windows 10.