微软修复了一个严重漏洞，该漏洞影响其操作系统的多个版本，包括 Windows 11 和 Windows Server 2022。

　　该安全漏洞是一个 HTTP 漏洞，被跟踪为 CVE-2022-21907，Microsoft 警告说它是可蠕虫的。该公司已针对该漏洞发布了修复程序，并表示用户应优先安装它以保护他们的系统。

　　虽然目前未知被积极利用，但由于攻击复杂性被评为“低”，HTTP 协议栈远程代码执行漏洞仍然很严重。对该漏洞的分析表明，“攻击者可以期望针对易受攻击的组件获得可重复的成功”，并且可以在没有用户操作的情况下执行攻击。

　　微软还说：

　　易受攻击的组件绑定到网络堆栈，并且可能的攻击者集合超出了列出的其他选项，甚至包括整个 Internet。这种漏洞通常被称为“可远程利用”，并且可以被认为是在协议级别可利用一个或多个网络跃点(例如，跨越一个或多个路由器)的攻击。

　　由于显而易见的原因，尚未共享该漏洞的详细信息，但可以在Microsoft 安全响应中心找到更多信息。虽然可以编辑注册表项以保护某些版本的 Windows，但建议是检查更新以确保安装了补丁。