2022年04月02日
对于最近曝出的 Windows 桌面上和网络服务器高风险漏洞,微软公司在本月的补丁包星期二主题活动日中公布了一个补丁包。该漏洞存有于 HTTP 协议栈(HTTP.sys)中,只应向利用 HTTP 协议栈(http.sys)解决数据包的总体目标服务器发送一个精制的数据包就可以被利用。网络攻击乃至不用通过验证。
幸运的是,现阶段都还没 CVE-2022-21907的定义认证编码被公布,并且都没有直接证据说明该漏洞早已被网络黑客利用。在WindowsServer 2019 和 Windows