微軟早前發出保安建議,Windows所附有的Web伺服器Internet Information Services(IIS)在處理HTTP/2請求時出現問題,在收到不當的HTTP/2請求時,會導致處理器負荷急升至100%,直至IIS殺掉有問題的連結後,才能復原。
不只是伺服器版本,連多個Windows 10版本皆受影響。
在HTTP/2規範容許客戶端在請求時,把任意數量的SETTINGS參數設定到任意數量的SETTINGS幀。在特定情況下,過多設定參數或導到處理器突然100%負荷,直至連線逾時才會恢復過來。
問題不只影響Windows Server及Windows Server 2016等伺服器版本的Windows,連Windows 10多個更新版本,無論32-bit、ARM64或x64版本都遭殃。微軟於是推出一個「非保安」更新(non-security update),供HTTP/2 SETTINGS加個上限值,網管都必須要設定這個值。
微軟呼籲受影響Windows用戶應該更新2月份的非保安更新。
立即更新/下載AM730手機APP 體驗升級功能
