微软发布补丁 修复HTTP协议堆栈远程执行代码漏洞
针对近期曝光的 Windows 桌面和服务器高危漏洞,微软在本月的补丁星期二活动日中发布了一个补丁。该漏洞存在于 HTTP 协议栈(HTTP.sys)中,只需向利用 HTTP 协议栈(http.sys)处理数据包的目标服务器发送一个特制的数据包就可以被利用。攻击者甚至不需要经过认证。
幸运的是,目前还没有 CVE-2022-21907的概念验证代码被发布,而且也没有证据表明该漏洞已经被黑客利用。在WindowsServer 2019 和 Windows 10 Version 1809 版本中,包含该漏洞的 HTTP Trailer Support 功能默认不激活。必须配置以下注册表键,以引入漏洞条件。
- HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\
- "EnableTrailerSupport"=dword:00000001
这一缓解措施不适用于其他受影响的版本。尽管如此,微软建议IT人员优先对受影响的服务器进行修补。
页面地址:http://www.youmibao.com/n/368.html
- 上一篇:2019年优秀8大IT基础设施监控工具
- 下一篇:网站防护可以采用高防CDN吗?
页面提示“您所提交的请求含有不合法参数”的问题
访问别人的网站出现“您所提交的请求含有不合法的参数,已被网站管理员设置拦截”的提示,请联系网站管理员。出现该问题的原因是用户访问网站触发了云锁的拦截所致。如果用户本身为服务器管理员,则查看云锁网站防护日志,确认具体的拦截规则,将其关闭即可。如购买的是空间,则联...
服务器安全云锁不合法参数
服务器安全狗之系统漏洞修复教程与实例
系统漏洞修复功能是服务器安全狗“服务器优化”中非常重要的功能点之一。服务器优化包括:服务器体检、系统漏洞修复、系统账号优化、目录权限优化、系统服务优化、注册表优化以及垃圾清理等功能服务。服务器安全狗系统漏洞修复提供基于金山接口的漏洞补丁功能,能够帮助用户扫描系...
服务器安全狗服务器安全系统漏洞修复
还原 Cloudflare CDN 漏洞被利用的过程
Cloudflare 已修复其免费开源 CDNJS 中的一个严重漏洞,该漏洞可能影响互联网上 12.7% 的网站。CDNJS为数百万网站提供超过4000个JavaScript和CSS库,这些库公开存储在GitHub上,使其成为第二大JavaScript CDN...
漏洞服务器安全CDNCloudFlare
ELK topbeat 部署指南(14th)
topbeat定期收集系统信息如每个进程信息、负载、内存、磁盘等等,然后将数据发送到elasticsearch进行索引。topbeat收集的指标有:系统统计信息系统负载: 最后1分钟、最后5分钟、最后15分钟CPU使用情况: user (和百分比), syst...
服务器运维ELkelasticsearchtopbeatkibana