Windows HTTP.sys远程代码执行漏洞威胁网站安全
WindowsHTTP.sys漏洞威胁网站安全微软披露了WindowsHTTP.sys驱动程序中的严重漏洞(CVE-2022-30133),可远程利用并允许攻击者执行任意代码。该漏洞影响Windows10和11,可用于攻击托管在HTTP.sys服务器上的网站。安装安全更新、启用Windows防火墙、使用强密码和定期备份数据至关重要。网站管理员应更新软件、启用Web应用程序防火墙、验证HTTP头数据并限制用户权限。采取最佳实践,如保持软件更新和启用安全功能,有助于保护系统和网站免受利用。
2024-07-02