服务器高危漏洞需要修复吗,Win10被曝新的HTTP协议高危漏洞:需安装KB5003173可彻底修复...

最新推荐文章于 2023-09-19 17:10:01 发布
最新推荐文章于 2023-09-19 17:10:01 发布
阅读量2.6k 收藏 2
点赞数 1
文章标签: 服务器高危漏洞需要修复吗

Win10又出现安全漏洞了,昨天安全研究人员在推特上公布Windows 10安全漏洞概念验证,此漏洞位于HTTP协议可远程触发。漏洞在被公布前已经通报给微软进行修复,微软在本月发布的累积更新中修复漏洞后研究人员才公布漏洞的细节。这枚漏洞的编号是CVE-2021-31166,用户需要安装最新的累积更新如 KB5003173 才可以将这枚漏洞彻底封堵。

422c64c7df8440b5c8a67303fd0b60e3.png

可远程执行进行恶意行为:

研究人员公布的概念验证代码缺乏自动扩展功能,但攻击者可以开发类似的代码来扩展功能执行更多恶意操作等。在概念验证中研究人员使用此漏洞触发Windows 10蓝屏死机,攻击者有需要的话当然也可以定制开发更多功能。研究人员表示这枚漏洞发生在http!UlpParseContentCoding,微软在处理函数时存在缺陷可被攻击者修改路径。

因此未经身份验证的攻击者可以使用HTTP协议栈将特制数据包发送至目标设备 ,当设备接收数据包就会被执行。

微软建议服务器用户尽快修复:

通过HTTP 协议栈发起攻击是个非常轻松地工作,而能够接受并处理数据包的通常都是服务器而非普通家用电脑。家用电脑多数并未启用HTTP 相关服务所以相对来说不易被攻击,也正是如此微软建议优先修复服务器确保安全。当然家用电脑也已经发布更新所以用户也应该尽快安装更新以封堵各种漏洞。

生活教会我们
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
人工智能-项目实践-检测-在渗透测试中快速检测常见中间件、组件的高危漏洞.zip
12-23
人工智能-项目实践-检测-在渗透测试中快速检测常见中间件、组件的高危漏洞 vulnerability-list 常见漏洞快速检测,目前包含以下漏洞的检测。 测试环境为win10,python3。 使用前安装相关库:py -3 -m pip install...
HTTP协议相关漏洞
qq_48904485的博客
03-22 9261
一、HTTP协议 HTTP是一个基于请求与响应模式的、无状态的应用层协议。 请求响应   客户端要向web服务器发送一个请求以后,等待服务器回送http响应消息。 无状态   http协议整个过程当中的各种信息不会被服务器所记录下来。 常基于TCP的连接方式 ,即http是将数据打包成TCP数据包来进行传送的,绝大多数Web应用,都是构建在HTTP协议之上,即目前使用浏览器访问web网站都是以http协议为标准的。 1、HTTP协议的方法 GET :请求获取Request-URI所标识的资源 POST :
Win10-永恒之黑漏洞复现
网安小白的博客
09-19 2640
win10永恒之黑漏洞复现,图文详解
Windows10ISO 21h1原版系统镜像2021年5月份版
火鼠电脑的博客
05-13 3040
Windows10 21H1 19043.985 KB5003173 主要更新内容: ● 启用新闻和兴趣内容流 ● 修复安全问题 ● 修复了一个高CPU使用率的错误。 ● 修复了NTFS死锁的问题。 ● 修复了文件管理器的问题。 一个镜像包含3个版本——家庭版、家庭中文版、专业版 版本号:19043.985 iso大小:4.76 GB 体系结构:64位 映像的详细信息: j:\sources\install.wim 索引: 2 名称: Windows ...
【教程】一些服务器常见漏洞修复方法,亲测超详细
热门推荐
xfxuezhang.cn
09-14 2万+
一些常见的漏洞修复
安全相关-系统安全-高危漏洞免疫工具软件 v1.0.0.1003.zip
12-07
3. **自动更新**:由于新的漏洞不断被发现,软件需要定期更新其数据库,以便能够识别和防御最新的威胁。自动更新机制确保了工具的防护能力始终保持最新状态。 4. **补丁管理**:对于扫描出的漏洞,工具可能会提供...
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
最新发布
02-22
最近,OpenSSH曝出了一些高危漏洞,这些漏洞可能被恶意攻击者利用,对系统造成严重威胁。因此,升级OpenSSH至最新版本变得极为迫切。本文将详细介绍如何在OpenEuler 22.03 LTS上升级OpenSSH到9.6p1版本,以及这个...
Win7封高危端口.bat
02-27
一键封锁Win7的高危漏洞,防止被利用入侵
关于对Apache Tomcat 文件包含高危漏洞开展安全加固的预警通报(1).doc
07-16
Apache Tomcat 文件包含高危漏洞(CVE-2020-1938 对应 CNVD-2020-10487)是近期发现的一项高危安全漏洞,该漏洞存在于 Tomcat 服务器的 AJP 协议中,攻击者可以通过构造特定参数的方式,读取服务器 webapp 目录下...
HTTP500修复脚本
04-25
错误IIS中HTTP500错误,常常出现,如果有里这个,你就可以修复IIS。
windows服务器漏洞修复,三种修复Windows远程桌面服务漏洞(CVE-2019-0708)的方法
weixin_42361764的博客
08-11 6971
重要提示:该漏洞影响旧版本的Windows系统,包括:Windows7、Windows Server2008 R2、Windows Server2008、Windows 2003、WindowsXP。备注:Windows 8和Windows 10及之后版本不受此漏洞影响,勿须担心这个问题。前期准备工作:在对终端和服务器进行补丁修复之前,需要对重要资料进行备份。回退措施:终端和服务器进行补丁修复后,...
服务器出现漏洞如何处理
q2827116259的博客
01-21 4916
1、从基本做起,及时安装系统补丁。 不管是什么操作系统,都是在更新中不断完善,都存在着漏洞,这些漏洞就是电脑被入侵的最 好通道,所以及时打补丁更新系统,防止被攻击利用,是服务器最重要的安全保证之一。 2、安装杀毒软件。 现在网络上的病毒非常猖獗,这就需要在网络服务器安装网络版的杀毒软件来控制病毒传播 ,同时,在网络杀毒软件的使用中,必须要定期或及时升级杀毒软件,并且每天自动更新病毒 库。 防火墙是入侵者必须穿越的第一道防线,计算机所有流入流出的网络通信都要经过防火墙。防 火墙具有很好的保护作用,可以关闭
操作系统常见高危漏洞_Win10最新补丁含高危漏洞!严重可致蓝屏、崩溃、丢失数据等!...
weixin_34901693的博客
01-11 1236
据windows官方报道,安装Windows 10 的最新补丁KB4549951的更新后,一些用户报告了蓝屏死机(BSOD)错误,该更新是累积更新,也导致一些用户丢失了个人数据,最近千万不要自动升级,在我们常人理解中,有人理解Win的用户最多,补丁更新最快,漏洞也应该最少,真是这样吗?Windows高危漏洞Win10补丁含有高危漏洞4月14日,Microsoft开始推出适用于版本1909和190...
Windows HTTP协议栈蠕虫级高级漏洞(CVE-2021-31166)修复方案
weixin_48474855的博客
07-29 1504
Windows HTTP协议栈蠕虫级高级漏洞(CVE-2021-31166)修复方案 一、基本情况 Windows HTTP协议栈蠕虫级高级漏洞(CVE-2021-31166),未经身份验证的攻击者可通过向目标设备发送构造的数据包,无用户交互利用该漏洞执行任意代码。目前,漏洞细节已公开,厂商已发布新版本修复漏洞。 二、漏洞等级 高危 三、漏洞描述 Windows HTTP协议栈蠕虫级高级漏洞(CVE-2021-31166)漏洞存在于HTTP 协议栈 (http.sys) 的处理程序中,未经身份验证的远程
服务器漏洞需要修复吗,win10系统漏洞需要修复
weixin_39568233的博客
08-05 442
Win10时代以来,系统都内置PDF阅读器WinRTPDF,这款应用对于用户来说帮助很大,无再下载第三方PDF阅读器。然而这款应用所使用的渲染库也在系统内部通用,比如Edge浏览器在显示PDF文件时就会调用这个库,这种做法虽然方便,但最近发现的严重安全漏洞威胁也会因此波及到这款全新浏览器中。win10系统漏洞需要修复国外安全人员曾在Win10内置Edge浏览器中发现致命安全漏洞,用户如果使...
服务器安全漏洞修复
Linux小弟的博客
01-29 5250
1************************2017年8月发现漏洞1***************************** 漏洞名称: RHSA-2017:1100: nss and nss-util security update (Critical)     级别:高危 请参照Redhat安全公告RHSA-2017:1100了解受到影响的软件包和补丁细节,并对相应的软件包进行升
关于阿里云ECS服务器提示高危漏洞问题的处理
t0m的专栏
03-30 2万+
购买阿里云服务器后, 一段时间, 会发钱提示高危漏洞, 而且很多, 有高危/中危/低危/严重等几个等级.当点击(一键修复或者生成修复命令时,开始让买买买了就);关于这个问题自己手动修复的话, 采用软件升级一般都可以解决.除了提示带kernel的高危漏洞其他的不需要重启实例即可修复. 有kernel的需要更新完成重启实例.修复过程如下:root登陆yum check-update 查看可升级的系统软...
启用不安全的HTTP方法-正确修复方法-apache
薄炙厚词的博客
05-17 3141
apache、http——启用不安全的http方法修复方案 @Time : 2021/5/17 下午5:04 @Author : 开始编辑~ 说明 apache默认安装之后,会开启多个http方法, 网络上有好多个修复方式是通过过滤的形式进行限制,但是治标不治本 如果只使用过滤http方法进行限制会出现下列问题 使用过滤限制http请求方法的步骤 在httpd.conf配置文件中取消mod_rewrite.so模块的注释 #LoadModule rewrite_module modules/mod_r
2023年攻防演练必备:高危漏洞全解析与修复指南
4. **漏洞修复建议**:每个漏洞都附有详细的描述、漏洞编号、受影响版本和修复方案,帮助企业迅速识别并采取行动修复这些漏洞。 5. **其他漏洞**:还包括如数据库、应用服务器、商业智能软件、云平台等多个领域的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值