• slider image 51
  • slider image 52
  • slider image 53
:::
緊急 張峯認 - 弱點通告 | 2019-02-28 | 點閱數: 2694
風險等級: 高度威脅
摘  要:

微軟已知在惡意 HTTP/2 要求傳送至執行 Internet Information Services(IIS) 的 Windows Server 時,可能觸發的潛在情況。此情況可能導致在 IIS 刪除惡意連線之前,系統 CPU 使用率短暫飆升至 100%。

目前已知會受到影響的版本如下:
Windows 10 Version 1607 for 32-bit Systems 版本
Windows 10 Version 1607 for x64-based Systems 版本
Windows 10 Version 1703 for 32-bit Systems 版本
Windows 10 Version 1703 for x64-based Systems 版本
Windows 10 Version 1709 for 32-bit Systems 版本
Windows 10 Version 1709 for 64-based Systems 版本
Windows 10 Version 1709 for ARM64-based Systems 版本
Windows 10 Version 1803 for 32-bit Systems 版本
Windows 10 Version 1803 for ARM64-based Systems 版本
Windows 10 Version 1803 for x64-based Systems 版本
Windows Server 2016 版本
Windows Server 2016 (Server Core installation) 版本
Windows Server, version 1709 (Server Core Installation) 版本
Windows Server, version 1803 (Server Core Installation) 版本
 

 
影響系統:
  • Windows 10 Version 1607 for 32-bit Systems 版本
  • Windows 10 Version 1607 for x64-based Systems 版本
  • Windows 10 Version 1703 for 32-bit Systems 版本
  • Windows 10 Version 1703 for x64-based Systems 版本
  • Windows 10 Version 1709 for 32-bit Systems 版本
  • Windows 10 Version 1709 for 64-based Systems 版本
  • Windows 10 Version 1709 for ARM64-based Systems 版本
  • Windows 10 Version 1803 for 32-bit Systems 版本
  • Windows 10 Version 1803 for ARM64-based Systems 版本
  • Windows 10 Version 1803 for x64-based Systems 版本
  • Windows Server 2016 版本
  • Windows Server 2016 (Server Core installation) 版本
  • Windows Server, version 1709 (Server Core Installation) 版本
  • Windows Server, version 1803 (Server Core Installation) 版本
 
解決辦法: 請參考微軟官網下載更新至建議最新版本  
     
細節描述:

微軟發佈 HTTP/2 安全性弱點公告,已發佈安全性更新。

微軟已知在惡意 HTTP/2 要求傳送至執行 Internet Information Services (IIS) 的 Windows Server 時,可能觸發的潛在情況。此情況可能導致在 IIS 刪除惡意連線之前,系統 CPU 使用率短暫飆升至 100%。 HTTP/2 規格允許用戶端指定任意數量的設定框架和任意數量的設定參數。在某些情況下,過量設定可能導致服務不穩定,也可能造成 CPU 使用率在連線逾時並關閉之前短暫飆升。 為解決此問題,微軟已新增定義功能,可定義要求中包含的 HTTP/2 設定數量閾值。這些閾值必須由 IIS 管理員定義。微軟並未預先設定這些閾值。

 
參考資訊:

Microsoft(2019/02/20)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

9人線上 (5人在瀏覽本站消息)

會員: 0

訪客: 9

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員