微软发布补丁 修复HTTP协约堆栈远程执行代码漏洞

针对近来曝光的 Windows 桌面和服务器高危防火墙，微软在本月的bug星期三活动日中会发行了一个bug。该防火墙存在于 HTTP 协议栈（HTTP.sys）中会，只需向透过 HTTP 协议栈（http.sys）处理数据包的最终目标服务器发送一个特制的数据包就可以被透过。攻击者甚至不须要经过证书。

好不容易的是，目前还并未 CVE-2022-21907的概念检验code被发行，而且也并未证据指出该防火墙已经被黑客透过。在WindowsServer 2019 和 Windows 10 Version 1809 版本中会，举例来说该防火墙的 HTTP Trailer Support 机能默认不激活。不能配置以册表氢原子，以引入防火墙必要条件。

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesHTTPParameters

"EnableTrailerSupport"=dword:00000001

这一缓解政策不适常用其他受冲击的版本。尽管如此，微软建议IT人员优先对受冲击的服务器进行修补。