ฉันมีประมาณ เครื่องเสมือน Windows Server 10 เครื่องในการสมัครสมาชิก Azure ของฉัน ส่วนใหญ่เป็นเซิร์ฟเวอร์ 2019 พร้อมด้วย Server 2016 VM รุ่นเก่าจำนวนหนึ่ง
Azure Security Center กำลังรายงาน "90213-Windows Registry Setting To Globally Prevention Socket Hijacking Missing" เป็นช่องโหว่ที่ควรได้รับการแก้ไข แต่สำหรับเครื่อง Server 2016 เท่านั้น
ไม่มีลิงก์ปกติไปยังข้อมูลภายนอกสำหรับช่องโหว่จากภายใน Azure Security Center
เมื่อฉันอ่านรายละเอียดภัยคุกคามและการแก้ไข มันระบุว่า:
เพื่อเป็นการแก้ปัญหา Microsoft ได้จัดเตรียมตัวเลือก SO_EXCLUSIVEADDRUSE ซึ่งเป็นตัวเลือกซ็อกเก็ตที่จะใช้โดยซ็อกเก็ตก่อนเชื่อมโยง เพื่อป้องกันปัญหานี้ อย่างไรก็ตาม การใช้ตัวเลือก SO_EXCLUSIVEADDRUSE อาจเป็นไปไม่ได้สำหรับผู้ดูแลระบบที่มีแอปพลิเคชันเซิร์ฟเวอร์ที่เขียนโค้ดก่อนหน้าโซลูชันนี้ หรือผู้ที่เป็นไบนารีโอเพนซอร์สซึ่งไม่สามารถแก้ไขได้เพื่อใช้สิ่งนี้ ตัวเลือกซ็อกเก็ตนี้มีให้สำหรับ Windows ทุกรุ่นตั้งแต่ Windows NT 4.0 Service Pack 4 ขึ้นไป
คำถามของฉันคือเหตุใดช่องโหว่นี้จึงแสดงเฉพาะในเครื่อง Server 2016 ของฉัน เมื่อไม่มี VM ใดในการสมัครสมาชิกของฉัน (เซิร์ฟเวอร์ 2016 หรือ 2019) มีการใช้การตั้งค่าวิธีแก้ปัญหาชั่วคราวที่แนะนำ:
วิธีแก้ปัญหาเบื้องต้น Microsoft จัดเตรียมการตั้งค่ารีจิสทรีที่จะป้องกันซ็อกเก็ตทั้งหมดไม่ให้ใช้ซ้ำกับพอร์ตที่ใช้งานอยู่แล้วทั่วโลก (ทั้งระบบ) สิ่งนี้ทำได้โดยการตั้งค่า "DisableAddressSharing" เป็น 1 ของคีย์ "HKLM\System\CurrentControlSet\Services\Afd\Parameters" (จำเป็นต้องรีบูตเพื่อให้การตั้งค่ามีผล)
มีการเปลี่ยนแปลงบางอย่างในเซิร์ฟเวอร์ 2019 ที่แก้ไขช่องโหว่นี้หรือไม่ และถ้าเป็นเช่นนั้น เหตุใดจึงไม่ได้รับการแก้ไขกลับเข้าสู่เซิร์ฟเวอร์ 2016
ข้อมูลใด ๆ ที่จะได้รับการชื่นชมอย่างมาก!
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
