微软发布补丁 修复HTTP协议堆栈远程执行代码漏洞

幸运的是，目前还没有CVE-2022-21907的概念验证代码被发布，而且也没有证据表明该漏洞已经被黑客利用。在WindowsServer 2019 和 Windows 10 Version 1809 版本中，包含该漏洞的 HTTP Trailer Support 功能默认不激活。必须配置以下注册表键，以引入漏洞条件。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\

"EnableTrailerSupport"=dword:00000001

这一缓解措施不适用于其他受影响的版本。尽管如此，微软建议IT人员优先对受影响的服务器进行修补。