針對近期曝光的 Windows 桌面和服務器高危漏洞,微軟在本月的補丁星期二活動日中發布了一個補丁。該漏洞存在於 HTTP 協議棧(HTTP.sys)中,只需向利用 HTTP 協議棧(http.sys)處理數據包的目標服務器發送一個特製的數據包就可以被利用。攻擊者甚至不需要經過認證。
幸運的是,目前還沒有 CVE-2022-21907 的概念驗證代碼被發布,而且也沒有證據表明該漏洞已經被黑客利用。在 Windows Server 2019 和 Windows 10 Version 1809 版本中,包含該漏洞的 HTTP Trailer Support 功能默認不激活。必須配置以下註冊表鍵,以引入漏洞條件。
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesHTTPParameters
“EnableTrailerSupport”=dword:00000001
這一緩解措施不適用於其他受影響的版本。儘管如此,微軟建議IT人員優先對受影響的服務器進行修補。
去年年底,藝電(EA)和國際足球聯合會(FIFA)之間的授權談判被曝光,以至於 EA 正考慮將“FIFA”從其足球遊戲名稱中刪除。現在,遊戲媒體 VGC 獲得了 EA 首席執行官 …
基於Phison E26控制器的固態硬盤可以利用PCIe Gen 5.0標準,一些設備在過去幾個月中已經公布。雖然該控制器可以達到13GB/的速度,但大多數固態硬盤的最大讀取速度為…
今日,《速度與激情》系列演員范·迪塞爾在社交媒體宣布,《速度與激情10》正式開機,並放齣電影的片名Logo。《速度與激情10》是林詣彬執導的動作片,據稱這部電影會為整個《速度與激情…
周五有報道稱,在員工抗議皮克斯電影中刪除同性戀故事情節后,迪士尼旗下的皮克斯在其《光年正傳》(Lightyear)的起源故事中恢復了一個同性之吻的情節。《Variety》援引未透露…
11月25日,蔚來宣布與殼牌集團簽署戰略合作協議,雙方將在全球範圍內開展電動汽車能源領域的合作。根據協議,蔚來和殼牌將共同推進充換電設施的建設與運營。換電站方面,在中國,雙方到20…
“老婆不讓玩,白瞎了,低價轉”“年會獎品,99新,自取”閑(shang)魚(ban)潛(mo)伏(yu)30天之後這份《閑魚閑置報告》終於出爐了!經過半個月的偵查與摸排,筆者終於把…
6月16日下午,鍾薛高食品(上海)有限公司官方微博針對“天價雪糕愛要不要”事件回應稱,對於別有用心的惡意造謠,移花接木,將保留法律追究的權利,併發布原始採訪視頻。 原標題:66元一…
據New Atlas報道,使用血液稀釋藥物的人必須定期檢查其劑量是否需要調整。雖然目前這樣做需要實驗室測試或昂貴的家庭系統,但一個簡單的基於智能手機的裝置可能很快就能完成這項任務。…
上個月,滴滴出行被曝存在侵犯客戶隱私安全問題,過度手機用戶信息,被網信辦通知全網下架,要求滴滴出行科技有限公司嚴格按照法律要求,參照國家有關標準,認真整改存在的問題。如今下架風波剛…
儘管 M.2 NVMe 固態硬盤較 2.5 英寸 SATA SSD 有性能等方面的諸多優勢,但距離 PC 行業的全面轉型仍有很長一段路要走。本文要為大家介紹的,就是十銓科技(Tea…