对于最近曝出的 Windows 桌面上和网络服务器高风险漏洞,微软公司在本月的补丁包星期二主题活动日中公布了一个补丁包。该漏洞存有于 HTTP 协议栈(HTTP.sys)中,只应向利用 HTTP 协议栈(http.sys)解决数据包的总体目标服务器发送一个精制的数据包就可以被利用。网络攻击乃至不用通过验证。
幸运的是,现阶段都还没 CVE-2022-21907的定义认证编码被公布,并且都没有直接证据说明该漏洞早已被网络黑客利用。在WindowsServer 2019 和 Windows 10 Version 1809 版本中,包括该漏洞的 HTTP Trailer Support 作用默认设置不激话。务必配备下列注册表文件键,以引入漏洞标准。
这一减轻对策不适感用以别的受影响的版本。即便如此,微软公司提议IT工作人员优先选择对受影响的服务器虚拟机修复。