in10系統用戶反映,https網站打不開,系統提示:http 500 內部服務器錯誤,今天為大家分享http 500 內部服務器錯誤的解決方法。
1、在點擊右上角的設置按鈕,點擊“internet 選項”按鈕;如圖所示:
2、切換到【高級】選卡,找到“顯示友好HTTP錯誤信息”,取消其勾選狀態,點擊確定;如圖所示:
安全研究專家 Axel Souchet 今天發布個人推文,在 GitHub 的分享鏈接中展示了 CVE-2021-31166 漏洞的概念證明。幸運的是,在今年 5 月補丁星期二活動日發布的 KB5003173 補丁已經修復了這個 CVE 漏洞。
雖然該漏洞本身缺乏自動傳播的能力,但是惡意行為者可以開發和它類似的代碼來執行遠程代碼。執行 Souchet 的示范代碼會觸發藍屏死機。推文中寫道:“我為 CVE-2021-31166 ‘HTTP協議棧遠程代碼執行漏洞’建立了一個 PoC”。
Souchet 進一步解釋:“這個錯誤本身發生在 http!UlpParseContentCoding 中,該函數有一個本地的 LIST_ENTRY,并將項目附加到其中。當它完成后,它把它移到 Request 結構中;但它并沒有把本地列表清空。這方面的問題是,攻擊者可以觸發一個代碼路徑,釋放本地列表的每一個條目,讓它們在Request對象中懸空”。