一���、漏洞詳情
Microsoft HTTP.sys是美國微軟(Microsoft)公司的一個應(yīng)用協(xié)議�����。該漏洞存在于Windows 10和Windows Server中的HTTP協(xié)議棧(http.sys)處理程序中。
未授權(quán)的攻擊者可以構(gòu)造惡意請求包攻擊目標(biāo)服務(wù)器���,從而在目標(biāo)服務(wù)器執(zhí)行任意代碼���。Windows Server和Windows 10多個版本均受此漏洞影響����。漏洞利用代碼已在網(wǎng)絡(luò)中公布�,微軟官方將其標(biāo)記為可造成蠕蟲攻擊及易被攻擊的漏洞。
目前��,微軟官方已發(fā)布漏洞補(bǔ)丁修復(fù)了該漏洞���,建議用戶及時確認(rèn)是否受到漏洞影響�����,盡快采取修補(bǔ)措施�����。
二��、影響范圍
Windows Server, version 20H2、Windows Server, version 2004���、Windows 10 Version 20H2 for ARM64-based Systems��、Windows 10 Version 20H2 for 32-bit Systems�、Windows 10 Version 20H2 for x64-based Systems、Windows 10 Version 2004 for x64-based Systems��、Windows 10 Version 2004 for ARM64-based Systems�、Windows 10 Version 2004 for 32-bit Systems等多個版本均受此漏洞影響。
三���、修復(fù)建議
目前��,微軟官方已發(fā)布漏洞補(bǔ)丁修復(fù)了該漏洞����,建議用戶及時確認(rèn)是否受到漏洞影響��,盡快采取修補(bǔ)措施�����。官方鏈接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166
位置: