Exploateringskod har släppts som sätter Windows 10 20H2 och Windows Server 20H2 i fara
En säkerhetsforskare har släppt en PoC för en allvarlig säkerhetsrisk som finns i de senaste versionerna av Windows 10 och Windows Server.
Enligt Bleeping Computer upptäcktes sårbarheten CVE-2021-3166 först i HTTP Protocol Stack (HTTP.sys) som används av Windows Internet Information Services (IIS) webbserver som en protokollhanterare för att hantera förfrågningar.
Men för att utnyttja denna sårbarhet måste en angripare skicka ett speciellt paket till servrar som fortfarande använder den sårbara HTTP-protokollstacken för att bearbeta paket. Men lyckligtvis har Microsoft nyligen korrigerat denna sårbarhet som en del av den senaste Patch Tuesday-uppdateringen, så denna sårbarhet påverkar bara Windows 10 20H2 och Windows Server 20H2.
Eftersom det här felet kan göra det möjligt för en oautentiserad angripare att på distans exekvera godtycklig kod, rekommenderar Microsoft att organisationer korrigerar alla berörda servrar så snart som möjligt.
Säkerhetsforskaren Alex Souchet släppte en PoC som saknar automatisk spridning för att visa hur en hotaktör kan utnyttja CVE-2021-3166 för att utföra attacker på Windows 10 -system och servrar som är sårbara för attack.
Genom att missbruka en användning efter-fri sårbarhet i HTTP.sys kan Souchets utnyttjande utlösa en överbelastningsattack (DoS) som leder till en blå skärm av död (BSoD) på sårbart systemarbete.
Även om lanseringen av en PoC-exploatering för denna sårbarhet kan göra det lättare för cyberbrottslingar att utveckla sina egna exploateringar, är verkligheten att denna sårbarhet redan har korrigerats och släppts av Microsoft i Windows-uppdateringar. 10 senaste, vilket innebär att de flesta system är säkra från attacker.
Men om du inte har installerat den senaste Windows 10-uppdateringen från Microsoft är det nu dags att göra det för att undvika att falla offer för eventuella attacker som drar fördel av denna sårbarhet.
Artikeln nedan guidar dig genom att anpassa snabbåtkomstmenyn i Win 10 och Win 8, vilket hjälper dig att använda din dator mer effektivt.
Authenticator-appen på mobila enheter stöder Windows 10 S-inloggning utan att behöva ange ett lösenord.
Du kan använda Storage Spaces för att gruppera två eller flera enheter tillsammans i en lagringspool och sedan använda kapacitet från den poolen för att skapa virtuella enheter som kallas lagringsutrymmen.
Vissa Windows 10-enheter har ett SIM- och/eller eSIM-kort, som låter dig ansluta till ett mobilt datanätverk (även kallat LTE eller Bredband), så att du kan komma online på fler ställen med hjälp av Så här använder du mobila signaler.
Om du inte vill använda alla nya funktioner i Windows 10, 8.1... eller om du har glömt ditt lokala konto är det väldigt enkelt, du behöver bara byta ditt Microsoft-konto till ett lokalt konto. Artikeln nedan visar hur du byter till ett lokalt konto.
Windows 10 har en inbyggd funktion för snabb användarväxling som gör att du snabbt kan komma åt många olika användarkonton.
Windows Defender Antivirus skannar regelbundet din enhet för att hålla den säker. Den här guiden visar dig hur du schemalägger skanningar i Microsoft Defender Antivirus på Windows 10.
Den här guiden visar dig hur du aktiverar eller inaktiverar alternativet Tillåt väckningstimer för att väcka datorn i Windows 10.
Användare kan välja snabba åtgärder i Inställningar som ska visas längst ned i Action Center. Den här guiden visar hur du ändrar antalet snabba åtgärder som visas i Action Center i Windows 10.
Den här guiden visar hur du konfigurerar automatisk inloggning och låser den sista interaktiva användaren efter omstart för alla användare i Windows 10.