一、基本情況
微軟在5月12日發(fā)布了5月安全更新補(bǔ)丁�,其中包含HTTP協(xié)議棧遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-31166)�,該漏洞存在于HTTP 協(xié)議棧驅(qū)動模塊 (http.sys)�,攻擊者可以遠(yuǎn)程通過向目標(biāo)主機(jī)發(fā)送特制數(shù)據(jù)包來進(jìn)行利用���,成功利用可能造成目標(biāo)系統(tǒng)崩潰或遠(yuǎn)程代碼執(zhí)行(困難)���。該漏洞的POC(概念驗(yàn)證代碼)已在網(wǎng)上公開�,漏洞利用風(fēng)險正在增加���,建議受影響的用戶積極修復(fù)該漏洞��。
二����、 漏洞描述
超文本傳輸協(xié)議(HTTP)是一個用于傳輸超媒體文檔(例如HTML)的應(yīng)用層協(xié)議���。它是為Web瀏覽器與Web服務(wù)器之間的通信而設(shè)計(jì)的����,Windows上的HTTP協(xié)議棧用于Windows上的Web服務(wù)器,如IIS�,若該協(xié)議棧相關(guān)的組件存在漏洞,則可能導(dǎo)致遠(yuǎn)程惡意代碼執(zhí)行����。經(jīng)分析,CVE-2021-31166漏洞影響可穩(wěn)定觸發(fā)BSoD(Blue Screen of Death��,縮寫BSoD���,指微軟Windows操作系統(tǒng)在無法從一個系統(tǒng)錯誤中恢復(fù)過來時顯示的藍(lán)屏死機(jī)圖像)���。該漏洞被微軟官方標(biāo)記為Wormable(蠕蟲級)和Exploitation More Likely(更可能被利用),這意味著漏洞利用可能性很大��,惡意攻擊者有可能通過利用該漏洞制造蠕蟲病毒攻擊����。
三、影響范圍
Windows Server, version 20H2 (Server Core Installation)
Windows Server, version 2004 (Server Core installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows 10 Version 2004 for x64-based Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for 32-bit Systems
四����、安全建議
微軟于5月12日發(fā)布當(dāng)月安全更新時,已修復(fù)該漏洞�����。
用戶也可通過以下鏈接手動下載安裝補(bǔ)?。?/span>https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166
來源:https://s.tencent.com/research/bsafe/1312.html
位置: