漏洞公告 | Windows HTTP協(xié)議遠程代碼執(zhí)行漏洞預(yù)警(CVE-2021-31166)
更新時間:
2021年05月11日,微軟官方發(fā)布補丁,修復(fù)了Windows HTTP協(xié)議遠程代碼執(zhí)行問題導(dǎo)致的高危嚴重漏洞。微軟官方將其標記為可造成蠕蟲攻擊及易被攻擊,攻擊者可以利用該漏洞造成大范圍蠕蟲攻擊。
漏洞信息
漏洞編號:CVE-2021-31166
漏洞評級:嚴重
影響范圍:Windows Server, version 2004 (Server Core installation)
具體包含以下操作系統(tǒng)版本:
Windows Server Version 2004 數(shù)據(jù)中心版 64位中文版
Windows Server Version 2004 數(shù)據(jù)中心版 64位英文版
Windows Server Version 2004 with Container 數(shù)據(jù)中心版 64位中文版
Windows Server Version 2004 with Container 數(shù)據(jù)中心版 64位英文版
詳細描述
該漏洞存在于Windows 10和Windows Server中的HTTP協(xié)議棧(http.sys)處理程序中,該程序廣泛地用于應(yīng)用之間或設(shè)備之間的通信,常見的組件(例如Internet Information Services(IIS))便使用該程序進行通信處理。未授權(quán)的攻擊者可以構(gòu)造惡意請求包攻擊目標服務(wù)器,成功利用該漏洞的攻擊者可以在目標服務(wù)器執(zhí)行任意代碼。
安全建議
及時更新官方補丁。
解決方法
前往微軟官方下載相應(yīng)的補丁進行更新。具體操作,請參見CVE-2021-31166。
公告方
阿里云計算有限公司
文檔內(nèi)容是否對您有幫助?