IT之家5月13日消息昨日晚间,国家网络安全通报中心发布《关于 Windows 操作系统 HTTP 协议栈存在远程代码执行漏洞的预警通报》(以下简称“通报”)。
IT之家了解到,通报指出,根据国家网络与信息安全信息通报中心监测,Windows10和Windows Server操作系统的HTTP协议栈存在远程代码执行漏洞,漏洞号为CVE-2021-31166。
描述显示,在Windows操作系统的某些版本中,HTTP协议栈(http.sys)的内核驱动程序存在远程代码执行漏洞。当Windows操作系统配置为服务器时,攻击者可以利用此漏洞,通过构造恶意的HTTP请求,不经过身份验证,获取操作系统的内核权限,从而实现远程代码执行。受影响的版本如下:
WindowsServer版本,20H2(服务器核心安装)
WindowsServer版本,2004(服务器核心安装)
适用于x64系统的Windows10版本20H2
适用于基于ARM64的系统的Windows10版本20H2
32位系统的Windows10版本20H2
基于x64系统的Windows10版
基于ARM64的系统的Windows10版
32位系统的Windows10版
国家网络安全通报中心表示,鉴于上述漏洞范围大,潜在危害程度高,建议受影响用户及时更新官方安全补丁。
下载链接:点击此处进入。