Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入 持续更新!
安全研究人员Axel Souchet已在GitHub上发布了利用CVE-2021-31166的概念证明代码。此CVE已由Microsoft修补。在2021年5月星期二补丁中发行了KB5003173。
概念验证代码缺乏自动扩展功能,但恶意行为者可以开发类似于自己的代码来执行远程代码执行。Souchet演示代码的执行触发了蓝屏死机。
亚历克斯进一步解释:
该错误本身发生在http!UlpParseContentCoding中,其中该函数具有本地LIST_ENTRY并将其追加项。完成后,将其移至Request结构;但它不会在本地列表中为NULL。这样做的问题在于,攻击者可以触发代码路径,以释放本地列表的每个条目,使它们悬空在Request对象中。
微软 我们建议优先考虑对所有受影响的服务器进行修补,因为该漏洞易于感染,并且在大多数情况下,未经身份验证的攻击者可以使用HTTP协议栈(HTTP.sys)将特制数据包发送到目标服务器,以处理数据包。运行经过全面修补的最新版本Windows 10的系统应该可以免受攻击。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun50397.html