Exploateringskod har släppts som sätter Windows 10 20H2 och Windows Server 20H2 i fara
En säkerhetsforskare har släppt en PoC för en allvarlig säkerhetsrisk som finns i de senaste versionerna av Windows 10 och Windows Server.
Exploateringskod har släppts som sätter Windows 10 20H2 och Windows Server 20H2 i fara
Enligt Bleeping Computer upptäcktes sårbarheten CVE-2021-3166 först i HTTP Protocol Stack (HTTP.sys) som används av Windows Internet Information Services (IIS) webbserver som en protokollhanterare för att hantera förfrågningar.
Men för att utnyttja denna sårbarhet måste en angripare skicka ett speciellt paket till servrar som fortfarande använder den sårbara HTTP-protokollstacken för att bearbeta paket. Men lyckligtvis har Microsoft nyligen korrigerat denna sårbarhet som en del av den senaste Patch Tuesday-uppdateringen, så denna sårbarhet påverkar bara Windows 10 20H2 och Windows Server 20H2.
Eftersom det här felet kan göra det möjligt för en oautentiserad angripare att på distans exekvera godtycklig kod, rekommenderar Microsoft att organisationer korrigerar alla berörda servrar så snart som möjligt.
Säkerhetsforskaren Alex Souchet släppte en PoC som saknar automatisk spridning för att visa hur en hotaktör kan utnyttja CVE-2021-3166 för att utföra attacker på Windows 10 -system och servrar som är sårbara för attack.
Genom att missbruka en användning efter-fri sårbarhet i HTTP.sys kan Souchets utnyttjande utlösa en överbelastningsattack (DoS) som leder till en blå skärm av död (BSoD) på sårbart systemarbete.
Även om lanseringen av en PoC-exploatering för denna sårbarhet kan göra det lättare för cyberbrottslingar att utveckla sina egna exploateringar, är verkligheten att denna sårbarhet redan har korrigerats och släppts av Microsoft i Windows-uppdateringar. 10 senaste, vilket innebär att de flesta system är säkra från attacker.
Men om du inte har installerat den senaste Windows 10-uppdateringen från Microsoft är det nu dags att göra det för att undvika att falla offer för eventuella attacker som drar fördel av denna sårbarhet.
Så här stänger du av aviseringar i Windows 10 med Focus Assist
Även om aviseringar är användbara i vissa situationer, ibland vill du bara att din dator ska vara tyst. Det är därför som Windows 10 inkluderar Focus Assist-funktionen, som låter dig blockera alla eller vissa aviseringar när du behöver fokusera eller dela din skärm med andra.
Hur man ändrar bakgrunden på låsskärmen i Windows 10
Du kan använda Windows Spotlight, en bild eller ett bildspel med bilder från tillagda mappar som bakgrund på din låsskärm. Den här guiden visar hur du ändrar bakgrunden på låsskärmen i Windows 10.
Vad är Usoclient.exe i Windows 10?
Varje gång du startar en Windows 10-dator visas en usoclient.exe-popup på skärmen. Är du orolig och undrar om detta är ett virus eller inte? Artikeln nedan av Tips.BlogCafeIT kommer att vara svaret för dig.
Så här aktiverar/inaktiverar du Arkiv Apps-funktionen i Windows 10
Från och med Windows 10 build 20201 har en ny Archive Apps-funktion lagts till. Den här guiden visar hur du aktiverar eller inaktiverar funktionen Arkivera appar för ditt konto eller specifika konton i Windows 10.
Tips för att bränna ISO-filer från kommandotolken på Windows 10
Windows 10 tillåter också användare att bränna ISO-filer utan att behöva använda programvara eller verktyg från tredje part. Att bränna ISO-filer kräver faktiskt inte att man använder det första integrerade tredjepartsverktyget på Windows 7. Allt du behöver är en tom CD/DVD och ISO-filen.
Hur man öppnar mappalternativ eller filutforskaralternativ i Windows 10
Du kan använda Filutforskarens alternativ (även känd som mappalternativ) för att ändra hur filer och mappar fungerar, samt hur objekt visas på din dator. Den här guiden visar dig olika sätt på hur du öppnar mappalternativ eller filutforskaralternativ i Windows 10.
Installera CentOS på WSL Windows 10
Gå med på Quantrimang.com för att lära dig hur enkelt det är att manuellt installera CentOS på Windows 10 Subsystem för Linux och köra kommandon i YUM- eller RHEL RPM-förvaret.
3 sätt att tvinga användare att ändra lösenord med jämna mellanrum på Windows 10
Windows 10 är packat med massor av fantastiska säkerhetsfunktioner, inklusive Windows Hello biometrisk autentisering, Windows Defender skadlig kodskydd och Windows Update för att hålla dina enheter uppdaterade. . Men även med dessa funktioner kan din dator fortfarande lätt nås av obehöriga användare om du fortsätter att använda samma lösenord under en längre tid.
Fixa Excel som kraschar i Windows 10
Ibland kraschar eller fryser Excel, vilket gör att du inte har en chans att slutföra ditt arbete.
Anmärkningsvärda ändringar av Cortana på nya Windows 10
Uppdateringen för Windows 10 2004 tog bort Cortana från aktivitetsfältet, så att du kan flytta och ändra storlek på den på samma sätt som andra applikationer.