一�、漏洞詳情
Microsoft HTTP.sys是美國微軟(Microsoft)公司的一個應用協議�����。該漏洞存在于Windows 10和Windows Server中的HTTP協議棧(http.sys)處理程序中��。
未授權的攻擊者可以構造惡意請求包攻擊目標服務器���,從而在目標服務器執行任意代碼�����。Windows Server和Windows 10多個版本均受此漏洞影響。漏洞利用代碼已在網絡中公布���,微軟官方將其標記為可造成蠕蟲攻擊及易被攻擊的漏洞。
目前���,微軟官方已發布漏洞補丁修復了該漏洞,建議用戶及時確認是否受到漏洞影響���,盡快采取修補措施。
二�、影響范圍
Windows Server, version 20H2�����、Windows Server, version 2004、Windows 10 Version 20H2 for ARM64-based Systems、Windows 10 Version 20H2 for 32-bit Systems�、Windows 10 Version 20H2 for x64-based Systems�、Windows 10 Version 2004 for x64-based Systems�����、Windows 10 Version 2004 for ARM64-based Systems��、Windows 10 Version 2004 for 32-bit Systems等多個版本均受此漏洞影響。
三����、修復建議
目前���,微軟官方已發布漏洞補丁修復了該漏洞,建議用戶及時確認是否受到漏洞影響���,盡快采取修補措施。官方鏈接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166
位置: