エクスプロイトは、Windows 10のHTTPプロトコルの脆弱性のためにリリースされ、KB5003173の更新

Safety Researter Axel Sushe GitHubの概念コードの証明を公開しました。これは、CVE-2021-31166の脆弱性を使用しています。幸いなことに、この脆弱性は月の2番目の火曜日にマイクロソフトを修正しました。

概念的なコードの証明では、自動配布機能はありませんが、攻撃者はリモートコードの実行のためにそれに似たものと同様のコードを開発することができます。デモコードの管理の実行は死の青い画面を開始します。

Axel説明：

エラー自体はHTTP！ulpparseContentCodingで発生します。ここで、関数はローカルlist_entryを持ち、要素を追加します。完了すると、リクエスト構造に移動しますが、NULLのローカルリストを消去しません。問題は、攻撃者がローカルリストのすべての要素を解放し、要求オブジェクトに掛かっていることになるコードを実行できることです。

エラーがワーム形状であるため、影響を受けるすべてのサーバーの修正に優先注意を推奨し、ほとんどの場合、認証されていない攻撃者は、HTTPプロトコルスタック（http.sys）を使用してターゲットサーバーに特別に作成されたパッケージを送信できます。パケットの処理完全に修正されている最新バージョンのWindows 10を実行しているシステムは、攻撃から保護されている必要があります。

ハイテク • 1月 17 2023

Yyaloo

エクスプロイトは、Windows 10のHTTPプロトコルの脆弱性のためにリリースされ、KB5003173の更新

Microsoft、AMD、Nvidia は Windows 11 で MPO の問題を修正できません

Windows 10 21H2には、Bluetoothオーディオの新機能が付属しています

Microsoft は Windows 10 バージョン 21H1 をサポートしなくなります

Samsung Galaxy S20FEはAndroid14にアップデートされます

排他的: Microsoft は ARM ベースの Surface Go 4 と新しい 11 インチ Surface Pro に取り組んでいます

Windows 10 で Edge 経由で Bing デスクトップ検索バーを利用できるようになりました

Microsoft は、Windows 10 および Windows 11 の天気アプリを更新します

KB4023057: Microsoft は、Windows 11 および Windows 10 の Windows Update をわずかに改善します

AMD、AMD Radeon Software Adrenalin 23.4.2 ドライバーをリリース

Microsoft が DirectStorage 1.2 をリリース

Microsoft は、最も要望の多かったタスクバー機能の 1 つを復元しています

マイクロソフトは、Windows 11 カナリアチャネルに大きな変更を加える可能性があります