2185浏覽量

修複Microsoft HTTP.sys 代碼注入漏洞

來源: 時間:2021-06-15

       近日,國家信息安全漏洞庫(CNNVD)收到關于Microsoft HTTP.sys 代碼注入漏洞(CNNVD-202105-588、CVE-2021-31166)情況的報送。

  未授權的攻擊者可以構造惡意請求包攻擊目标服務器,從而在目标服務器執行任意代碼。Windows Server和Windows 10多個版本均受此漏洞影響。


  目前,微軟官方已發布漏洞補丁修複了該漏洞,建議用戶及時确認是否受到漏洞影響,盡快采取修補措施。
  一(yī)、漏洞介紹Microsoft HTTP.sys是美國微軟(Microsoft)公司的一(yī)個應用協議。該漏洞存在于Windows 10和Windows Server中(zhōng)的HTTP協議棧(http.sys)處理程序中(zhōng)。未授權的攻擊者可以構造惡意請求包攻擊目标服務器,從而在目标服務器執行任意代碼。目前,漏洞利用代碼已在網絡中(zhōng)公布,該漏洞在微軟5月補丁日中(zhōng)完成了修複,微軟官方将其标記爲可造成蠕蟲攻擊及易被攻擊的漏洞。
  二、危害影響未授權的攻擊者可以構造惡意請求包攻擊目标服務器,從而在目标服務器執行任意代碼。Windows Server, version 20H2、Windows Server,version 2004、Windows 10 Version 20H2 for ARM64-basedSystems、Windows 10 Version 20H2 for 32-bit Systems、Windows 10 Version 20H2 for x64-based Systems、Windows 10 Version 2004 for x64-based Systems、Windows 10 Version 2004 for ARM64-based Systems、Windows 10 Version 2004 for 32-bit Systems等多個版本均受此漏洞影響。

  三、修複建議目前,微軟官方已發布漏洞補丁修複了該漏洞,建議用戶及時确認是否受到漏洞影響,盡快采取修補措施。

      官方鏈接如下(xià):https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166


聯系我(wǒ)們

一(yī)次需求提交或許正是成就一(yī)個出色産品的開(kāi)始。
歡迎填寫表格或發送合作郵件至: qczsky@126.com

大(dà)理青橙科技

電(diàn)話(huà):13988578755 13988578755

郵箱:qczsky@126.com

地址:大(dà)理市下(xià)關龍都春天10層