时间:2022-01-17 来源:系统堂 游览量: 次
微软修复了一个严重漏洞,该漏洞影响其操作系统的多个版本,包括 Windows 11 和 Windows Server 2022。
该安全漏洞是一个 HTTP 漏洞,被跟踪为 CVE-2022-21907,Microsoft 警告说它是可蠕虫的。该公司已针对该漏洞发布了修复程序,并表示用户应优先安装它以保护他们的系统。
虽然目前未知被积极利用,但由于攻击复杂性被评为“低”,HTTP 协议栈远程代码执行漏洞仍然很严重。对该漏洞的分析表明,“攻击者可以期望针对易受攻击的组件获得可重复的成功”,并且可以在没有用户操作的情况下执行攻击。
微软还说:
易受攻击的组件绑定到网络堆栈,并且可能的攻击者集合超出了列出的其他选项,甚至包括整个 Internet。这种漏洞通常被称为“可远程利用”,并且可以被认为是在协议级别可利用一个或多个网络跃点(例如,跨越一个或多个路由器)的攻击。
由于显而易见的原因,尚未共享该漏洞的详细信息,但可以在Microsoft 安全响应中心找到更多信息。虽然可以编辑注册表项以保护某些版本的 Windows,但建议是检查更新以确保安装了补丁。