近日,國家信息安全漏洞庫(CNNVD)收到關于Microsoft HTTP.sys 代碼注入漏洞(CNNVD-202105-588、CVE-2021-31166)情況的報送。
未授權的攻擊者可以構造惡意請求包攻擊目标服務器,從而在目标服務器執行任意代碼。Windows Server和Windows 10多個版本均受此漏洞影響。
一(yī)、漏洞介紹Microsoft HTTP.sys是美國微軟(Microsoft)公司的一(yī)個應用協議。該漏洞存在于Windows 10和Windows Server中(zhōng)的HTTP協議棧(http.sys)處理程序中(zhōng)。未授權的攻擊者可以構造惡意請求包攻擊目标服務器,從而在目标服務器執行任意代碼。目前,漏洞利用代碼已在網絡中(zhōng)公布,該漏洞在微軟5月補丁日中(zhōng)完成了修複,微軟官方将其标記爲可造成蠕蟲攻擊及易被攻擊的漏洞。
二、危害影響未授權的攻擊者可以構造惡意請求包攻擊目标服務器,從而在目标服務器執行任意代碼。Windows Server, version 20H2、Windows Server,version 2004、Windows 10 Version 20H2 for ARM64-basedSystems、Windows 10 Version 20H2 for 32-bit Systems、Windows 10 Version 20H2 for x64-based Systems、Windows 10 Version 2004 for x64-based Systems、Windows 10 Version 2004 for ARM64-based Systems、Windows 10 Version 2004 for 32-bit Systems等多個版本均受此漏洞影響。
三、修複建議目前,微軟官方已發布漏洞補丁修複了該漏洞,建議用戶及時确認是否受到漏洞影響,盡快采取修補措施。
官方鏈接如下(xià):https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166