针对近期曝光的高危Windows桌面和服务器漏洞,微软在本月的PatchTuesday活动日发布补丁。该漏洞存在于HTTP协议栈(HTTP.sys)中,只需向使用HTTP协议栈(http.sys)处理数据包的目标服务器发送特制数据包即可被利用。攻击者甚至不需要进行身份验证。幸运的是,目前还没有发布CVE-2022-21907的概念验证代码,也没有证据表明该漏洞已被黑客利用。在WindowsServer2019和Windows10Version1809中,包含该漏洞的HTTPTrailerSupport功能默认未激活。必须配置以下注册表项以引入漏洞条件。HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\"EnableTrailerSupport"=dword:00000001此缓解措施不适用于其他受影响的版本。尽管如此,Microsoft建议IT人员优先修补受影响的服务器。
