2021年05月11日,微软官方发布补丁,修复了Windows HTTP协议远程代码执行问题导致的高危严重漏洞。微软官方将其标记为可造成蠕虫攻击及易被攻击,攻击者可以利用该漏洞造成大范围蠕虫攻击。
漏洞信息
漏洞编号:CVE-2021-31166
漏洞评级:严重
影响范围:Windows Server, version 2004 (Server Core installation)
具体包含以下操作系统版本:
Windows Server Version 2004 数据中心版 64位中文版
Windows Server Version 2004 数据中心版 64位英文版
Windows Server Version 2004 with Container 数据中心版 64位中文版
Windows Server Version 2004 with Container 数据中心版 64位英文版
详细描述
该漏洞存在于Windows 10和Windows Server中的HTTP协议栈(http.sys)处理程序中,该程序广泛地用于应用之间或设备之间的通信,常见的组件(例如Internet Information Services(IIS))便使用该程序进行通信处理。未授权的攻击者可以构造恶意请求包攻击目标服务器,成功利用该漏洞的攻击者可以在目标服务器执行任意代码。
安全建议
及时更新官方补丁。
解决方法
前往微软官方下载相应的补丁进行更新。具体操作,请参见CVE-2021-31166。
公告方
阿里云计算有限公司